ReYDeS's blog

Archivo de Paginación

El dispositivo de almacenamiento es utilizado para almacenar datos y aplicaciones cuando no están siendo utilizados. Hablando relativamente, es el componente más lento del sistema, si lo comparásemos con la velocidad del CPU. Todos los datos e instrucciones deben ser alimentados hacia el CPU desde la memoria.

Como los Discos Magnéticos Almacenan Datos

En Forense Digital es necesario entender como las computadoras almacenan los archivos. Las computadoras almacenan los datos en espacios definidos llamados “sectores”. Se puede pensar en los sectores como el contenedor más pequeño en una computadora utilizado para almacenar información. Cada sector almacena hasta 512 bytes de datos, pudiendo almacenar menos, pero no más.

Espacio Asignado y Sin Asignar

Es muy importante entender como las computadoras visualizan el espacio sobre un dispositivo de almacenamiento. Generalmente hablando, un sistema de archivos categoriza todo el espacio de un dispositivo de almacenamiento de dos maneras. El espacio ya sea asignado o sin asignar; existen algunas excepciones, como el HPA (Host Protected Area). Poniéndolo de otra manera, ya sea el espacio está siendo utilizado o no lo esta. Windows no puede visualizar los datos en este espacio sin asignar. Para el sistema operativo, los archivos ubicados en el espacio sin asignar son esencialmente invisibles.

Sistemas de Archivos

Con millones o billones de archivos flotando dentro de las computadoras, se hace necesaria alguna manera de mantener las cosas limpias y ordenadas. Esta función indispensable es la responsabilidad del sistema de archivos. El sistema de archivos rastrea el espacio libre del dispositivo de almacenamiento como también la ubicación de cada archivo. El espacio libre, también conocido como espacio sin asignar, ya sea puede estar vacío o contener un archivo el cual previamente ocupó esa ubicación y fue borrado.

Tipos de Datos

Los datos pueden ser agrupados en tres amplias categorías; activa, latente, y archivo. El buscar datos de esta manera ayuda a clarificar su ubicación, cómo son contabilizadas por el sistema de archivos, cómo pueden ser accedidos por el usuario final, etc. Esto también ayuda a acortar el costo y esfuerzo requerido para recuperar los datos en cuestión.

Datos Activos

Entornos de Computación

No todos los “entornos” de computación son creados igual. Existen diferencias substanciales entre ellos. Se pueden encontrar computadoras individuales, redes de varios tamaños, o incluso sistemas más complejos. Estas disparidades tendrán un impacto significativo en el proceso de recolección donde se buscan por datos, las herramientas a utilizar, y el nivel de complejidad requerido. El clarificar precisamente el entorno es útil para tener un inicio correcto en una investigación, incluso antes de responder hacia la escena.

Almacenamiento y Memoria

Donde y como los datos son almacenados y escritos es uno de los principales conceptos fundamentales a ser aprendidos. Existe más de una manera para escribir datos. En la actualidad los datos son generalmente creados de tres maneras diferentes: electromagnetismo, transistores eléctricos microscópicos (flash), y luz reflejante (CDs, DVDs, etc.). Las ubicaciones de almacenamiento dentro de la computadora sirven para diferentes propósitos. Algunos son de corto plazo, usado para mantener temporalmente los datos utilizados en el momento por la computadora.

Extensiones de Archivos y Firmas de Archivos

Fundamentalmente los archivos son cadenas o secuencias de bits y bytes. La identificación de un archivo puede ser hecho de dos diferentes maneras. Las extensiones del archivo son lo más común. Los usuarios usualmente identifican el tipo de archivo por la extensión del archivo, si el sistema está configurado. Un sistema operativo puede ser configurado de tal manera la extensión del archivo sea ocultada. Las extensiones de los archivos son sufijos añadidos al final del nombre del archivo de computadora, indicando su formato.

Bits, Bytes y Esquemas de Numeración

En las computadoras, las cosas son blancas o negras, todo es 1 o 0. Las computadoras utilizan un lenguaje llamado binario. En binario existen únicamente dos posibles resultados: un 1 o un 0. Cada 1 o 0 es llamado un bit. En términos matemáticos, binario es clasificado como un sistema de numeración base 2. En comparación, todos nosotros utilizamos un sistema de numeración base 10 conocido como decimal. Decimal utiliza los números desde el 0 al 9. Para acelerar las cosas, las computadoras trabajan con grandes colecciones de bits. Estas colecciones de datos son llamadas bytes.

OWASP Mutillidae II

OWASP Mutillidae II es una aplicación web libre, open source, deliberadamente vulnerable, la cual proporciona un objetivo para entusiastas en seguridad web. Mutillidae puede ser instalado sobre Linux y Window utilizando LAMP, WAMP, y XAMMP. Incluye docenas de vulnerabilidades y sugerencias para ayudar al usuario. Es un entorno para hacking web fácil de utilizar, diseñado para laboratorios, entusiastas de seguridad, salones de clase, CTF, y herramientas para la evaluación de vulnerabilidades.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1