Estudio y Aplicación de Procedimientos de Análisis Forense en Servidores de Bases de Datos SQL SERVER y MYSQL, Caso Práctico: DESITEL - ESPOCH

Abstract

El estudio de esta tesis es elaborar, aplicar y evaluar una guía metodológica de Análisis forenses en la Base de Datos del Departamento de Sistemas y Telemática (DESITEL) de la ESPOCH. Esta investigación se realiza con el fin de facilitar al personal técnico la recolección y análisis de evidencia digital que se produce durante un incidente de seguridad en un Servidor de Base de Datos SQL Server y MySQL. Se utilizó herramientas hardware como equipo computacional y herramientas software para recuperación de información. Se aplicó el método científico y analítico y como fuentes de información páginas web, observación y experimentación. La guía de procedimientos se estructuro en 6 fases con un orden preestablecido: Identificación en la cual se deberá descubrir la ocurrencia del incidente, Verificación se asegura la escena para evitar accesos no autorizados, Recolección de Evidencia se procede a recolectar la evidencia sin alterarla, Análisis de Evidencia en la que se crea un backup de la base de datos con la herramienta Acronis Recovery For Ms SQL Server, en la cual se establecieron cuatro escenarios obteniendo un 100% de funcionalidad de esta manera se consiguió no alterar la información, Recuperación de datos se recupera la información de la base de datos afectada y la fase de Preparación de informe en la que se describe todo el proceso y los resultados obtenidos. Con la utilización la guía de procedimientos se facilitará en un 91.67% la detección de vulnerabilidades en un Servidor de Base de datos. Se concluyó que, la aplicación de la guía de procedimientos de análisis forense optimiza la recolección de evidencias.Se recomienda utilizar correctamente la guía de procedimientos para obtener, analizar y recopilar cualquier evidencia del ataque de forma que sean legalmente aceptadas en cualquier proceso legal.