Publicación: Aplicación de técnicas de análisis forense en paquetes de redes domésticas sospechosos para confirmar la presencia de intrusos
Portada
Descargar PDF 
Vista en línea Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Autores
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor
Tipo de Material
Fecha
Palabras clave
Citación
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
Este proyecto, titulado “Aplicación de técnicas de análisis forense en paquetes de redes domésticas sospechosos para confirmar la presencia de intrusos”, aborda la creciente necesidad de proteger las redes domésticas utilizadas en entornos de teletrabajo. Se enfoca en la aplicación de técnicas avanzadas de análisis forense para detectar patrones de tráfico anómalos que podrían indicar intrusiones maliciosas. El proyecto emplea herramientas como Wireshark para inspección y visualización detallada de los paquetes capturados, así como Python y la biblioteca dpkt para procesar archivos PCAP de forma programática. La metodología incluye la detección de actividades sospechosas como beaconing, escaneo de puertos, spoofing de ARP, y exfiltración de datos. Las visualizaciones juegan un papel importante al facilitar la interpretación de los resultados mediante gráficos de tráfico por IP, solicitudes DNS, y transferencias de datos. Esta investigación subraya la relevancia de implementar medidas preventivas para mitigar vulnerabilidades en redes domésticas y fortalecer la seguridad en entornos de teletrabajo. Se documentan patrones maliciosos y se generan recomendaciones para optimizar la ciberseguridad, beneficiando tanto a individuos como a organizaciones.
Resumen en inglés
This project, titled “Application of Forensic Analysis Techniques in Suspicious Home Network Packets to Confirm the Presence of Intruders”, investigates the forensic analysis of network traffic in home networks, focusing on those used for remote work environments. Advanced techniques are applied to detect and confirm intrusions by identifying suspicious patterns such as beaconing, port scanning, ARP spoofing, and data exfiltration. The research utilizes Wireshark for detailed inspection and visualization of captured network packets, alongside Python and the dpkt library to process PCAP files programmatically. Data visualizations assist in interpreting findings through traffic flow charts, DNS requests, and large data transfers. The results highlight the importance of implementing preventive measures to mitigate vulnerabili ties in home networks and improve intrusion detection. The study offers actionable recommendations that enhance cybersecurity, contributing valuable insights for individuals and organizations engaged in remote work.
