Hari ini kami menemu ramah secara eksklusif untuk LxA Francisco Nadador, khusus dalam forensik komputer, meminati keselamatan komputer, ujian penggodaman dan penembusan. Francisco lulus dari University of Alcalá de Henares dan kini mengarahkan Komumatis, dikhaskan untuk kelas pengajaran mengenai topik keselamatan dan menawarkan perkhidmatan yang berkaitan dengan topik ini untuk syarikat.
Dia menyelesaikan Master (Open University of Catalonia) mengenai keselamatan komputer yang mengkhusus dalam dua topik, Analisis Forensik dan Keselamatan Rangkaian. Atas sebab ini, dia mendapat Ijazah Kehormat dan kemudian menjadi ahli Persatuan Nasional Penilai dan Pakar Kehakiman Komputer. Dan seperti yang akan dia jelaskan kepada kita, Mereka memberinya Pingat Silang untuk Merit Penyiasatan dengan Lencana Putih untuk kerjaya dan penyelidikan profesionalnya. Anugerah juga dimenangi oleh Chema Alonso, Angelucho, Josep Albors (CEO ESET Spain), dll.
Linux Adictos: Tolong jelaskan kepada pembaca kami apa itu analisis forensik.
Francis Perenang: Bagi saya, ini adalah sains yang cuba memberi jawapan kepada apa yang berlaku selepas kejadian keselamatan komputer adalah senario digital, jawapan dari jenis Apa yang telah berlaku? Bilakah ia berlaku? Bagaimana ia berlaku? Dan apa atau siapa yang menyebabkannya?
LxW: Dari kedudukan dan pengalaman anda, adakah jenayah siber yang penting dihasilkan dengan begitu banyak
kekerapan di Sepanyol seperti di negara lain?
FN: Oleh itu, menurut laporan yang diterbitkan oleh EU dan yang berada di domain awam, Sepanyol berada di bawah negara-negara inovatif, bersama dengan negara-negara lain di wilayah selatan, mereka adalah kajian yang menawarkan prestasi penyelidikan dan inovasi perbandingan negara yang merupakan sebahagian daripada EU. Ini mungkin menyebabkan jumlah insiden keselamatan di sini sangat ketara dan tipologi mereka berbeza.
Syarikat menjalankan risiko setiap hari, tetapi bertentangan dengan apa yang kelihatannya, iaitu bahawa mereka mungkin berasal dari pendedahan mereka ke rangkaian, mereka adalah risiko yang biasanya disebabkan oleh pautan paling lemah dalam rantai, pengguna. Setiap kali pergantungan peranti serta jumlah yang dikendalikan lebih besar, yang menyebabkan pelanggaran keselamatan yang baik, satu kajian yang saya baca baru-baru ini mengatakan bahawa lebih daripada 50% insiden keselamatan disebabkan oleh orang, pekerja, bekas -pekerja, dan lain-lain, syarikat berharga ribuan euro, pada pendapat saya hanya ada satu penyelesaian untuk masalah ini, latihan dan kesedaran dan pensijilan yang lebih tinggi dalam ISO27001.
Mengenai Kejahatan Siber, aplikasi seperti WhatsApp, ramsonware (baru-baru ini disebut cryptolocker), tentu saja, bitcoin mata wang maya, kelemahan pelbagai jenis tanpa tampalan, pembayaran palsu di Internet, penggunaan rangkaian sosial yang "tidak terkawal", dll. adalah mereka yang telah menduduki posisi pertama dalam peringkat jenayah telematik.
Jawapannya adalah "YA", di Sepanyol jenayah siber berlaku sama pentingnya dengan negara anggota EU yang lain, tetapi lebih kerap.
LxW: Anda telah menerima Matrikulasi Kehormatan untuk projek akhir Master anda yang anda lakukan. Apa lagi,
anda mendapat anugerah ... Tolong beritahu kami keseluruhan cerita.
FN: Baiklah, saya tidak begitu gemar dengan anugerah atau pengiktirafan, sebenarnya, motto saya adalah usaha, kerja, dedikasi dan desakan, sangat gigih untuk mencapai objektif yang anda tetapkan untuk diri sendiri.
Saya melakukan Master kerana ia adalah subjek yang saya minati, saya berjaya menyelesaikannya dan dari saat itu hingga sekarang saya telah mendedikasikan diri saya secara profesional. Saya suka penyiasatan forensik komputer, saya suka mencari dan mencari bukti dan saya mencuba melakukannya dari etika yang paling banyak. Anugerah itu, tidak ada yang penting, hanya seseorang yang menganggap bahawa karya Guru Akhir saya layak mendapatnya, itu sahaja, saya tidak memberikannya lebih penting. Hari ini saya lebih bangga dengan kursus yang telah saya kembangkan untuk penyelesaian dalam talian untuk forensik komputer dan yang kini dalam edisi keduanya.
LxW: Apa pengedaran GNU / Linux yang anda gunakan dalam sehari ke sehari? Saya bayangkan Kali Linux, DEFT,
Mundur dan Santoku? OS Parrot?
FN: Anda telah menamakan beberapa ya. Untuk Pentesting Kali dan Backtrack, Santoku untuk analisis Forensik di Mobile dan Deft atau Helix, untuk analisis forensik pada PC (antara lain), walaupun mereka adalah kerangka kerja, semuanya mempunyai alat untuk melakukan tugas lain yang berkaitan dengan pentesting dan analisis forensik komputer, Tetapi ada alat lain yang saya suka dan mempunyai versi Linux seperti autopsi, turun naik, alat seperti Foremost, testdisk, Photorec, di bahagian komunikasi, wireshark, untuk mengumpulkan maklumat nessus, nmap, untuk mengeksploitasi metasploit dengan cara automatik dan Ubuntu hidup sendiri cd, yang membolehkan anda memulakan mesin dan kemudian, misalnya, mencari perisian hasad, memulihkan fail, dll.
LxW: Alat sumber terbuka apa yang menjadi kegemaran anda?
FN: Saya rasa saya lebih awal daripada jawapan untuk soalan ini, tetapi saya akan menyelidiki perkara lain. Untuk mengembangkan karya saya, saya terutamanya menggunakan alat sumber terbuka, ia berguna dan membolehkan anda melakukan perkara yang sama seperti yang dibayar untuk lesen penggunaan, maka, pada pendapat saya, kerja itu dapat dilaksanakan dengan sempurna dengan alat ini.
Di sini kerangka Linux mengambil jackpot, maksud saya, ia sangat bagus. Linux adalah platform terbaik untuk penyebaran alat analisis forensik, terdapat lebih banyak alat untuk sistem operasi ini daripada yang lain dan semuanya, lebih tepatnya, sebahagian besarnya adalah percuma, bebas dan Sumber Terbuka, yang memungkinkan mereka disesuaikan.
Sebaliknya, sistem operasi lain dapat dianalisis tanpa masalah dari Linux. Satu-satunya kelemahan, mungkin, adalah bahawa ia sedikit lebih kompleks dalam penggunaan dan penyelenggaraannya, dan juga, kerana tidak bersifat komersial, mereka tidak memiliki sokongan berterusan. Kegemaran saya, saya katakan sebelum ini, Deft, Autopsi, Volatiliti, dan beberapa lagi.
LxW: Bolehkah anda memberitahu kami sedikit mengenai The Sleuth Kit ... Apa itu? Permohonan?
FN: Baiklah saya telah membincangkan mengenai alat-alat ini pada perkara sebelumnya. Ini adalah persekitaran untuk melakukan analisis komputer forensik, gambarnya, "anjing anjing", dan dalam versi terbaru anjing itu mempunyai wajah yang mempunyai genius yang lebih buruk kebenarannya
Pautan paling penting dalam kumpulan alat ini, autopsi.
Mereka adalah alat kelantangan sistem yang memungkinkan pemeriksaan gambar forensik komputer dari pelbagai jenis platform dengan cara "NON-INTRUSIF", dan ini adalah yang paling penting memandangkan kepentingannya dalam forensik.
Ini memiliki kemungkinan digunakan dalam mod baris perintah, maka setiap alat dieksekusi dalam lingkungan terminal yang terpisah atau juga, dengan cara yang lebih "ramah", persekitaran grafik dapat digunakan, yang memungkinkan untuk melakukan penyelidikan dalam cara mudah.
LxW: Bolehkah anda melakukan perkara yang sama dengan distro LiveCD yang disebut HELIX?
FN:Nah, ini adalah kerangka lain untuk analisis komputer forensik, juga multi-lingkungan, iaitu, ia menganalisis gambar forensik sistem Linux, Windows dan Mac, serta gambar RAM dan peranti lain.
Mungkin alatnya yang paling kuat adalah Mahir untuk pengklonan peranti (terutamanya cakera), Aff, alat untuk analisis forensik yang berkaitan dengan metadata dan tentu saja! Autopsi. Selain itu, ia mempunyai lebih banyak alat.
Kelemahannya, versi profesionalnya dibayar, walaupun ia juga mempunyai versi percuma.
LxW: TCT (The Coroner's Toolkit) adalah projek yang digantikan oleh The Sleuth Kit.
terus gunakan kemudian?
FN:TCT adalah yang pertama dari alat untuk analisis forensik, alat seperti perompak kubur, lazarus atau findkey menyerlahkannya dan untuk analisis sistem lama ia lebih efisien daripada pendahulunya, sedikit sama seperti yang berlaku dengan backtrack dan kali, Saya masih menggunakan kedua-duanya, sebagai contoh.
LxW: Perisian Panduan telah membuat EnCase, berbayar dan ditutup. Juga tidak dijumpai untuk sistem operasi bukan Windows yang lain. Adakah ia pasti menebus perisian jenis ini dengan mempunyai alternatif percuma? Saya berpendapat bahawa hampir semua keperluan diliputi dengan projek percuma dan percuma, atau adakah saya salah?
FN: Saya rasa saya sudah menjawab ini, menurut pendapat saya yang sederhana TIDAK, itu tidak memberi ganti rugi dan YA, semua keperluan untuk melakukan analisis forensik komputer diliputi dengan projek percuma dan percuma.
LxW: Merujuk kepada soalan di atas, saya melihat bahawa EnCase adalah untuk Windows dan juga yang lain
alat seperti FTK, Xways, untuk analisis forensik, tetapi juga banyak alat lain untuk penembusan dan keselamatan. Mengapa menggunakan Windows untuk topik ini?
FN: Saya tidak tahu bagaimana menjawab soalan itu dengan pasti, saya menggunakan sekurang-kurangnya 75% ujian yang saya laksanakan alat yang dibangunkan untuk platform Linux, walaupun saya menyedari bahawa terdapat lebih banyak alat yang dikembangkan untuk tujuan ini pada platform Windows, dan Saya juga menyedari bahawa saya mengujinya dan kadang-kadang saya juga menggunakannya, ya, selagi ia tergolong dalam projek yang boleh digunakan secara percuma.
LxW: Soalan ini mungkin agak eksotik, untuk menyebutnya sesuatu. Tetapi adakah anda berpendapat bahawa untuk mengemukakan bukti dalam perbicaraan, hanya bukti yang diberikan oleh perisian sumber terbuka yang sah dan bukan yang tertutup? Biar saya jelaskan, ini adalah pemikiran yang sangat buruk dan percaya bahawa mereka dapat membuat perisian proprietari yang memberikan data yang salah dalam pengertian untuk membebaskan seseorang atau kumpulan tertentu dan tidak akan ada cara untuk mengkaji semula kod sumber untuk melihat apa ia melakukan atau tidak melakukan perisian itu. Ia agak memutar, tetapi saya mencadangkannya kepada anda supaya anda dapat memberikan pendapat anda, meyakinkan diri sendiri atau, sebaliknya, ikut pendapat ini ...
FN: Tidak, saya tidak berpendapat bahawa saya menggunakan kebanyakan alat perisian percuma dan dalam banyak kes terbuka, tetapi saya tidak menyangka bahawa ada yang mengembangkan alat yang menyediakan data yang salah untuk membebaskan sesiapa, walaupun benar bahawa baru-baru ini beberapa program muncul bahawa mereka dengan sengaja menawarkan data yang salah, itu di sektor lain dan saya rasa pengecualian yang mengesahkan peraturan tersebut, sebenarnya, saya rasa tidak, perkembangan, menurut saya, dilakukan secara profesional dan, sekurang-kurangnya dalam kes ini, mereka didasarkan secara eksklusif pada sains, bukti yang diteliti dari sudut sains, secara sederhana, itu adalah pendapat dan kepercayaan saya.
LxW: Beberapa hari yang lalu, Linus Torvalds mendakwa bahawa keselamatan keseluruhan tidak mungkin dilakukan dan bahawa pembangun tidak boleh terobsesi dalam hal ini dan mengutamakan ciri lain (kebolehpercayaan, prestasi, ...). Washintong Post mengambil kata-kata ini dan bimbang kerana Linus Torvalds "adalah orang yang memiliki masa depan Internet di tangannya", kerana jumlah pelayan dan perkhidmatan rangkaian yang berfungsi berkat kernel yang dibuatnya. Apa pendapat yang anda mahukan?
FN: Saya benar-benar setuju dengannya, keselamatan sepenuhnya tidak ada, jika anda benar-benar mahukan keselamatan menyeluruh pada pelayan, matikan atau putuskan sambungan dari rangkaian, kuburkan, tetapi tentu saja, ia bukan lagi pelayan, ancaman akan selalu ada, yang mesti kita tutupi adalah kelemahan, yang dapat dielakkan, tetapi tentu saja, ia mesti dijumpai terlebih dahulu dan kadang-kadang memerlukan masa untuk melakukan pencarian ini atau orang lain melakukannya untuk tujuan yang tidak jelas.
Namun, saya percaya bahawa secara teknologinya kita berada pada titik keselamatan sistem yang sangat tinggi, semuanya telah bertambah baik, sekarang ini adalah kesedaran pengguna, seperti yang saya katakan dalam jawapan sebelumnya, dan itu masih hijau.
LxW: Saya membayangkan bahawa penjenayah siber menjadikannya lebih sukar setiap masa (TOR, I2P, Freenet, steganografi, penyulitan, Pemusnahan Diri Kecemasan LUKS, proksi, pembersihan metadata, dan lain-lain). Bagaimana anda bertindak dalam kes-kes ini untuk memberikan bukti di mahkamah? Adakah terdapat kes di mana anda tidak boleh?
FN: Baiklah, jika benar bahawa perkara menjadi lebih kompleks dan ada juga kes di mana saya tidak dapat bertindak, tanpa pergi lebih jauh dengan cryptolocker yang terkenal, pelanggan telah memanggil saya meminta bantuan saya dan kami tidak dapat Untuk melakukan banyak perkara, Seperti diketahui, perisian ransomware yang, dengan memanfaatkan kejuruteraan sosial, sekali lagi pengguna adalah pautan paling lemah, menyulitkan kandungan cakera keras dan memimpin semua profesional keselamatan komputer, unit saintifik penguatkuasaan undang-undang, pengeluar rangkaian keselamatan dan penganalisis forensik, kami belum dapat mengatasi masalah tersebut.
Untuk soalan pertama, bagaimana kita bertindak untuk membawa masalah ini ke muka pengadilan, dan bagaimana kita lakukan dengan semua bukti, maksud saya, dengan etika profesional, juga alat yang canggih, pengetahuan tentang sains dan berusaha mencari jawapan kepada soalan-soalan yang dalam Soalan pertama, sepadan dengan kelebihan yang saya nyatakan, saya tidak menemui perbezaan, apa yang berlaku ialah kadangkala jawapan ini tidak dijumpai.
LxW: Adakah anda mengesyorkan syarikat untuk beralih ke Linux? Kenapa?
FN: Saya tidak akan mengatakan begitu banyak, maksud saya, jika saya mempunyai sesuatu yang bebas daripada lesen yang memberi saya perkhidmatan yang sama dengan sesuatu yang memerlukan wang, mengapa membelanjakannya? Soalan lain ialah ia tidak memberikan saya perkara yang sama perkhidmatan, tetapi, jika ia berlaku. Linux adalah sistem operasi yang lahir dari perspektif perkhidmatan di rangkaian dan menawarkan ciri yang serupa dengan platform lain di pasaran, itulah sebab mengapa banyak yang memilihnya dengan platform mereka, misalnya, menawarkan perkhidmatan web, ftp, dan lain-lain, saya pasti menggunakannya dan bukan hanya untuk menggunakan distro forensik tetapi sebagai pelayan di pusat latihan saya, saya mempunyai Windows di komputer riba saya kerana lesennya disertakan dengan peranti, walaupun begitu saya membuang banyak Linux virtualisasi.
Untuk menjawab soalan tersebut, Linux tidak memerlukan biaya, terdapat peningkatan jumlah aplikasi yang berjalan di platform ini dan semakin banyak syarikat pengembangan membuat produk untuk Linux. Sebaliknya, walaupun tidak bebas daripada perisian hasad, jumlah jangkitan lebih rendah, ini bersama dengan fleksibiliti yang diberikan oleh platform untuk menyesuaikan diri dengan keperluan, memberikannya, pada pendapat saya, kekuatan yang cukup untuk menjadi Pilihan pertama syarikat mana pun dan yang paling penting, semua orang dapat mengaudit apa yang dilakukan oleh perisian, apatah lagi keselamatan adalah salah satu kekuatannya.
LxW: Pada masa ini terdapat semacam peperangan komputer di mana pemerintah juga turut serta. Kami telah melihat perisian hasad seperti Stuxnet, Stars, Duqu, dan lain-lain, yang dibuat oleh pemerintah untuk tujuan tertentu, serta firmware yang dijangkiti (contohnya, papan Arduino dengan firmware yang diubahsuai), pencetak laser "mata-mata", dll. Tetapi perkakasan tidak terlepas dari ini, cip yang dimodifikasi juga telah muncul bahawa, selain tugas yang nampaknya dirancang, mereka juga merangkumi fungsi tersembunyi lain, dll. Kami juga pernah melihat projek yang agak menggila seperti AirHopper (sejenis keylogger gelombang radio), BitWhisper (serangan panas untuk mengumpulkan maklumat dari mangsa), perisian berniat jahat yang dapat menyebarkan dengan suara, ... Adakah saya berlebihan jika saya mengatakan bahawa mereka tidak lagi selamat atau komputer terputus dari rangkaian mana pun?
FN: Seperti yang telah saya komen, sistem yang paling selamat adalah sistem yang dimatikan dan ada yang mengatakan bahawa ia terkunci di bunker, lelaki jika terputus saya rasa ia juga selamat, tetapi itu bukan persoalannya, maksud saya, pada pendapat saya, persoalannya bukanlah jumlah ancaman yang ada, ada semakin banyak peranti yang saling berkaitan, yang menyiratkan lebih banyak kerentanan dan serangan komputer dari pelbagai jenis, menggunakan, seperti yang telah anda nyatakan dalam soalan ini, retak yang berbeza dan menyerang vektor, tetapi saya rasa tidak. Kita mesti memfokuskan masalah pada pemutus hubungan agar selamat, kita mesti menumpukan pada keselamatan semua perkhidmatan, peranti, komunikasi, dan lain-lain, seperti yang telah saya sebutkan, walaupun benar bahawa jumlah ancaman adalah besar, tidak kurang benarnya bahawa jumlah teknik keselamatan tidak kurang hebatnya, kita kekurangan faktor manusia, kesedaran dan latihan keselamatan, tidak lebih dan masalah kita, bahkan berkaitan, akan menjadi kurang.
LxW: Kami menyelesaikan dengan pendapat peribadi dan sebagai pakar keselamatan yang layak dilakukan oleh sistem ini, anda juga boleh memberikan kami data yang lebih sukar untuk dijamin dan mencari lebih banyak lubang keselamatan:
Mengenai soalan berjuta-juta dolar, sistem mana yang paling aman, jawabannya diberikan sebelumnya, tidak ada yang 100% selamat disambungkan ke rangkaian.
Windows tidak mengetahui kod sumbernya, oleh itu tidak ada yang tahu dengan tepat apa yang dilakukannya atau bagaimana cara melakukannya, kecuali tentu saja pembangunnya. Kod sumber Linux diketahui dan, seperti yang saya katakan, keselamatan adalah salah satu titik kuatnya, kerana ia kurang mesra dan terdapat banyak distro. Dari Mac OS, titik kuatnya, minimalisnya yang beralih ke produktiviti, ia adalah sistem yang ideal untuk pemula. Atas semua sebab ini, pada pendapat saya yang paling sukar untuk dilindungi adalah Windows, walaupun pada kenyataan bahawa kajian terbaru menunjukkan bahawa ia mempunyai kelemahan yang paling sedikit, kecuali penyemak imbas anda. Pada pendapat saya, tidak masuk akal untuk menegaskan bahawa sistem operasi ini atau kurang lebih rentan, semua faktor yang mempengaruhi ia mesti diambil kira, kerentanan, aplikasi yang dipasang, pengguna yang sama, dll. Setelah semua perkara di atas diambil kira, saya percaya bahawa sistem harus diperkuat dengan semua jenis langkah-langkah keselamatan, secara umum dan berlaku untuk sistem apa pun, benteng yang sama dapat diringkaskan adalah perkara-perkara asas ini:
- Kemas kini: Sentiasa simpan titik ini dalam sistem dan semua aplikasi yang menggunakan rangkaian terkini.
- Kata laluan mesti mencukupi, maksud saya, dengan minimum 8 aksara dan kamus besar.
- Keselamatan perimeter: Firewall dan IDS yang baik tidak akan menyakitkan.
- Tidak mempunyai port terbuka yang tidak menawarkan perkhidmatan aktif dan kemas kini.
- Buat salinan sandaran mengikut keperluan setiap kes dan simpan di tempat yang selamat.
- Sekiranya anda bekerja dengan data sensitif, penyulitan yang sama.
- Penyulitan komunikasi juga.
- Latihan dan kesedaran pengguna.
Saya harap anda menyukai temu ramah ini, kita akan terus melakukan lebih banyak perkara. Kami menghargai anda meninggalkan anda pendapat dan komen...
Saya suka temu ramah.
Nah, faktor utama. Pengguna.
Sistem ini juga bersifat deterministik. Dalam esoterik Windows saya percaya bahawa itu adalah kuncinya. Tidak seperti Linux, yang memerlukan masa. Ini sama sekali tidak diterjemahkan, tetapi ia memberi bonus kepada Linux.
Menarik semua yang dibangkitkan. Saya ingin mengetahui lebih lanjut tentang Helix dan kegunaannya