Analizando los artefactos del navegador Tor para mejorar la informática forense web, la anonimidad, la ciberseguridad y la privacidad en sistemas basados en Windows
Autores: Javed, Muhammad Shanawar; Sajjad, Syed Muhammad; Mehmood, Danish; Mansoor, Khawaja; Iqbal, Zafar; Kazim, Muhammad; Muhammad, Zia
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Analizando los artefactos del navegador Tor para mejorar la informática forense web, la anonimidad, la ciberseguridad y la privacidad en sistemas basados en Windows
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Navegador tor
Anonimato
Encriptación
Cibercriminales
Actividades ilegales
Forense
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El navegador Tor se utiliza ampliamente para la anonimidad, proporcionando cifrado en capas para una mayor privacidad. Además de sus usos positivos, también es popular entre los ciberdelincuentes para actividades ilegales como el tráfico, el contrabando, las apuestas y el comercio ilícito. Existe la necesidad de realizar análisis forenses del navegador Tor para identificar su uso en actividades ilegales y explorar sus consecuencias. Esta investigación analiza los artefactos generados por Tor en sistemas basados en Windows. La metodología integra técnicas forenses en las respuestas a incidentes según NIST SP (800-86), explorando áreas como el registro, el almacenamiento, la red y la memoria utilizando herramientas como bulk-extractor, autopsy y regshot. Proponemos un script de PowerShell automatizado que detecta el uso de Tor y recupera artefactos con mínima interacción del usuario. Finalmente, esta investigación realiza un análisis de cronología y correlación de artefactos para una comprensión contextual de las secuencias de eventos en los dominios de memoria y red, contribuyendo en última instancia a mejorar la respuesta a incidentes y la rendición de cuentas.
Descripción
El navegador Tor se utiliza ampliamente para la anonimidad, proporcionando cifrado en capas para una mayor privacidad. Además de sus usos positivos, también es popular entre los ciberdelincuentes para actividades ilegales como el tráfico, el contrabando, las apuestas y el comercio ilícito. Existe la necesidad de realizar análisis forenses del navegador Tor para identificar su uso en actividades ilegales y explorar sus consecuencias. Esta investigación analiza los artefactos generados por Tor en sistemas basados en Windows. La metodología integra técnicas forenses en las respuestas a incidentes según NIST SP (800-86), explorando áreas como el registro, el almacenamiento, la red y la memoria utilizando herramientas como bulk-extractor, autopsy y regshot. Proponemos un script de PowerShell automatizado que detecta el uso de Tor y recupera artefactos con mínima interacción del usuario. Finalmente, esta investigación realiza un análisis de cronología y correlación de artefactos para una comprensión contextual de las secuencias de eventos en los dominios de memoria y red, contribuyendo en última instancia a mejorar la respuesta a incidentes y la rendición de cuentas.