May 5, 2017
Estudiantes: Martín Barrère
Tutores: Gustavo Betarte, Alejandro Blanco, Marcelo Rodríguez
Históricamente, la naturaleza de los delitos informáticos ha evolucionado en forma sistemática con los avances de la tecnología informática. Esta evolución presenta constantemente nuevos desafíos a la ciencia forense digital.
Debido al carácter complejo de las investigaciones forenses, ha sido fundamental el desarrollo de metodologías y técnicas que permitan agilizar y automatizar las tareas realizadas durante el proceso. En este contexto, la recolección de evidencia digital es una actividad delicada que exige esfuerzo y una considerable experiencia por parte del analista que la realiza. Contar con metodologías y herramientas adecuadas que organicen y automaticen la ejecución de tareas disminuyen el espacio de errores durante el proceso y al mismo tiempo, proveen un marco de trabajo disciplinario que otorga mayores posibilidades para que la evidencia sea admitida en un proceso judicial.
El presente trabajo propone una extensión al lenguaje OVAL (Open Vulnerability and Assessment Language) como mecanismo de especificación formal de procedimientos de recolección de evidencia digital volátil y presenta el diseño de una herramienta extensible de recolección de evidencia (XOvaldi), basada en especificaciones OVAL extendidas (XOval).
Debido a la dinámica de los ambientes forenses digitales, nuevas clases de evidencia se hacen necesarias a medida que los sistemas evolucionan y las técnicas forenses son perfeccionadas. La herramienta propuesta presenta una arquitectura basada en plugins que permite extender fácilmente las clases de evidencia que es capaz de recolectar.