Escuela IP2014 UPV EHU UPV EHU

IP 2014 - Steganography and Digital Investigations (III)

Herramientas

Como hemos visto en las actividades realizadas hemos desarrollado diferentes actuaciones en los campos de la esteganografía e investigación digital. Para ello hemos hecho uso de diferentes herramientas, algunas más complejas de usar y entender que otras pero todas ellas muy útiles para los propósitos del ErasmusIP.

Para la realización de todas y cada una de las actividades hemos utilizado como sistema operativo una distribución Linux, en este caso Ubuntu 14.04 y en la línea del sistema operativo todo el software utilizado en este IP ha sido de código abierto por lo que no habrá ningún problema para localizar e instalar el software necesario desde los repositorios oficiales de Ubuntu, así como desde el Gestor de paquetes Synaptic o el Centro de Software de Ubuntu

A continuación vamos a enumerar y describir brevemente las distintas herramientas clasificadas por las distintas actividades

Herramientas Comunes

Ubuntu

  • Ubuntu es un sistema operativo basado en Linux y que se distribuye como software libre, el cual incluye su propio entorno de escritorio denominado Unity. Su nombre proviene de la ética homónima, en la que se habla de la existencia de uno mismo como cooperación de los demás. Está orientado al usuario novel y promedio, con un fuerte enfoque en la facilidad de uso y en mejorar la experiencia de usuario. Está compuesto de múltiple software normalmente distribuido bajo una licencia libre o de código abierto


Latex

Para la realización de los informes correspondientes a las distintas actividades utilizaremos el lenguaje de programación LATEX. Este lenguaje nos permite realizar documentos de manera estructurada gracias al uso de etiquetas similar a otros lenguajes como HTML

  • Latex es un sistema de composición de textos, orientado especialmente a la creación de libros, documentos científicos y técnicos que contengan fórmulas matemáticas. LaTeX está formado por un gran conjunto de macros de TeX, escrito por Leslie Lamport en 1984, con la intención de facilitar el uso del lenguaje de composición tipográfica, TeX, creado por Donald Knuth. Es muy utilizado para la composición de artículos académicos, tesis y libros técnicos, dado que la calidad tipográfica de los documentos realizados con LaTeX es comparable a la de una editorial científica de primera línea. LaTeX es software libre bajo licencia LPPL.


Para la entrega y control de las distintas tareas asociadas a las actividades utilizaremos el servicio GIT

Git

  • Git es un software de control de versiones diseñado por Linus Torvalds, pensando en la eficiencia y la confiabilidad del mantenimiento de versiones de aplicaciones cuando estas tienen un gran número de archivos de código fuente. Git se ha convertido desde entonces en un sistema de control de versiones con funcionalidad plena. Hay algunos proyectos de mucha relevancia que ya usan Git, en particular, el grupo de programación del núcleo Linux.


Esteganografía

En el campo de la esteganografía realmente no hemos utilizado una herramienta específica para el desarrollo de la actividad, pero cabe destacar que aunque los scripts encargados de encriptar y desencriptar la información han sido realizados por nosotros mismos para la realización de esta tarea hemos utilizado el lenguaje de programación Python

Python

  • Python es un lenguaje de scripting independiente de plataforma y orientado a objetos, preparado para realizar cualquier tipo de programa, desde aplicaciones Windows a servidores de red o incluso, páginas web. Es un lenguaje interpretado, lo que significa que no se necesita compilar el código fuente para poder ejecutarlo, lo que ofrece ventajas como la rapidez de desarrollo e inconvenientes como una menor velocidad.


Investigaciones digitales

Dado que este apartado ha sido el de mayor importancia en el ErasmusIP, es de entender que también sea el apartado en el que mayor número de herramientas hemos utilizado. A pesar de esto, las herramientas utilizadas en este apartado son paquetes que complementan la funcionalidad del sistema operativo y no nuevos programas con su propia interfaz grafica, por lo que todos ellos tendrán que ser lanzados desde la terminal

Md5sum y Sha1sum

  • md5sum es un programa originario de los sistemas Unix que realiza un hash MD5 de un archivo. La función de hash devuelve un valor que es prácticamente único para cada archivo, con la particularidad que una pequeña variación en el archivo provoca una salida totalmente distinta, lo que ayuda a detectar si el archivo sufrió alguna variación
  • sha1sum es un comando de los sistemas Unix que permite identificar la integridad de un fichero mediante la suma de comprobación del hash SHA-1 de un archivo.


fdisk y dd

Estos dos comandos suelen utilizarse juntos dado que uno aporta la información del dispositivo físico y el otro realiza un copia de los datos

  • Fdisk es un Software que está disponible para varios sistemas operativos, el cual permite dividir en forma lógica un disco duro, siendo denominado este nuevo espacio como partición. La descripción de las particiones se guarda en la tabla de particiones que se localiza en el sector 0 de cada disco.
  • dd es un comando de la familia de los sistemas operativos Unix que permite copiar y convertir datos de archivos1 a bajo nivel. Es generalmente usado para realizar operaciones avanzadas sobre dispositivos o archivos, como pueden ser:
    • Transferencias de datos específicos.
    • Copias de seguridad de la información «en crudo» (raw data).
    • Conversión de algunas codificaciones soportadas y/o caracteres predefinidos.


Ddrescue

  • GNU ddrescue es una herramienta de recuperación de datos. Copia los datos de un fichero o un dispositivo de bloques (disco duro, cdrom, etc) a otro, intentando recuperar primero las partes no dañadas en caso de producirse errores de lectura.


The SleuthKit

  • Autopsy® and The Sleuth Kit® are open source digital investigation tools (a.k.a. digital forensic tools) that run on Windows, Linux, OS X, and other Unix systems. They can be used to analyze disk images and perform in-depth analysis of file systems (such as NTFS, FAT, HFS+, Ext3, and UFS) and several volume system types.


MagicRescue

  • Magic Rescue es un programa informático de línea de comandos capaz de recuperar datos de cualquier sistema de ficheros. Para ello utiliza los magic numbers (que son combinaciones binarias que tienen los ficheros según de qué tipo sean que los identifica de forma única) y llama a otros programas para recuperar los trozos reconocidos.


Foremost

  • Foremost es una utilidad de línea de comandos para la búsqueda y recuperación de archivos borrados en función de su tipo. Es originalmente desarrollado para US Air Force Office of Special Investigations.


Otros Comandos necesarios

Para llevar a cabo las tareas asignadas tendremos que conocer y saber manejar distintos comandos del sistema operativo tales como:

  • cat
  • find
  • mkdir
  • > >> |
  • zip/unzip
  • cp
  • mv
  • Y una larga lista más...