Laboratorio: Informática Forense - Verificando la integridad de los archivos mediante la firma MD5

Es necesario aclarar que casi la totalidad de los video tutoriales que serán publicados en el transcurso del desarrollo de los laboratorios de informática forense, están dirigidos a cubrir únicamente el desarrollo del Laboratorio número 4 realizado por Labs.DragonJAR.org en la ciudad de Medellín, como se aclaró desde un comienzo este laboratorio está basado completamente en el recurso publicado por la gente de UNAM.

A pesar de ello, muchos procedimientos registrados en los videos pueden ser utilizados en diferentes escenarios que se asemejen de alguna forma.

Verificación de la integridad de los archivos (imágenes) mediante su firma MD5, esta imágen corresponde al sistema previamente comprometido y que será objeto del análisis.

Se hace necesario además aclarar el concepto de firmas y comprobación MD5:

Los resúmenes MD5 se utilizan extensamente en el mundo del software para proporcionar la seguridad de que un archivo descargado de internet no se ha alterado. Comparando una suma MD5 publicada con la suma de comprobación del archivo descargado, un usuario puede tener la confianza suficiente de que el archivo es igual que el publicado por los desarrolladores. Esto protege al usuario contra los 'Caballos de Troya' o 'Troyanos' y virus que algún otro usuario malicioso pudiera incluir en el software. La comprobación de un archivo descargado contra su suma MD5 no detecta solamente los archivos alterados de una manera maliciosa, también reconoce una descarga corrupta o incompleta.

Para comprobar la integridad de un archivo descargado de Internet se puede utilizar una herramienta MD5 para comparar la suma MD5 de dicho archivo con un archivo MD5SUM con el resumen MD5 del primer archivo. En los sistemas UNIX, el comando de md5sum es un ejemplo de tal herramienta. Además, también está implementado en el lenguaje de scripting PHP como MD5("") entre otros.

Una vez acalarado el punto anterior, procedemos entonces a verificar la integridad del archivo descargado, esto con la finalidad de comprobar de que verdaderamente el archivo descargado corresponde a la imágen que los administradores generaron.

Para este caso se utilizó la herramienta Md5Checker y en el video tutorial se muestra el modo de uso.

Descargar Videotutorial en formato swf (password: www.dragonjar.org)

Referencias:

Algoritmo MD5 en Wikipedia
Verificando archivos mediante firmas md5
Md5Checker - Descargar Md5Checker

Laboratorio: Informática Forense - Identificación del tipo de evidencia
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!