Publicado por: Hugo Israel Rosales Marcó
31
mar
Otra opción open source para realizar adquisición y análisis de evidencia digital, al igual que Helix está basada en Ubuntu, por lo que el reconocimiento de drivers funciona de maravilla. Caine en honor al personaje de la serie televisiva Horatio Caine, también posee dentro la gama de sus herramientas forenses, un analizador de ficheros llamado “Grissom”, el otro personaje en este caso de CSI Vegas.
Dándole un vistazo simple a este live cd se puede describir que se trata de un software bastante sensillo de usar, simple en cuanto a entornos gráficos, no viene cargada con una serie de herramientas de relleno, solo trae lo necesario, lo que más me interesó es que es amigable en cuanto a guiar en el proceso que debe seguir el investigador. Además viene cargado con el programa stegdetec, muy útil para determinar archivos camuflados con esteganografía, autopsy para la recuperación de archivos eliminados, y otros más para realizar duplicados clon e imagen de discos con algoritmos de digesto hash MD5 y SHA. De igual manera que la distribución Helix, al cual se parece mucho, contiene también el set de herramientas para sniffing pasivo de red tipo Wireshark y desencriptadores de passwrods como ophcrack.
Sin duda es una buena opción a considerar entre los utilitarios forenses.
Fuente: Israel Rosales M., CEH, ASIC
Publicado por: Hugo Israel Rosales Marcó
27
mar
Fuente: http://conexioninversa.blogspot.com/
Hola lectores,
En una empresa he tenido que automatizar varios servidores windows 2003 para realizar un análisis preventivo forense. El motivo no es otro más que estar prevenidos ante una intrusión en base a alertas y motorización.
Como partíamos de que la empresa quería algo rápido y no quiere productos en los que haya que invertir excesivo tiempo o dinero, les propuse utilizar Scripts con WMIC.
WMIC es un conjunto de extensiones perteneciente al modelo de drivers de Windows y que viene preinstalado en el sistema operativo. Es funcional a partir de Windows 2000 y esta presente en toda la gama superior.
Dispone de un set de utilidades en entorno gráfico, descargables desde aqui
(más…)
Publicado por: Hugo Israel Rosales Marcó
27
mar
Fuente: http://conexioninversa.blogspot.com/
Hola lectores,
Hablando con mis compañeros sobre hackers, troyanos y demás fauna vírica, nos surgío la duda de como el troyano ‘conficker‘ es capaz de alterar (entre otras cosas) las propiedades de una carpeta o fichero.
Parece ser que este malware al igual que algunos hackers es capaz de modificar todos los atributos de un archivo o carpeta, como fechas de acceso, creación y escritura, con el objetivo de pasar desapercibido por parte del administrador o usuario del sistema infectado
De todas las cosas que este malware hace, hay una que me hizo pensar especialmente en una característica que tiene que ver en como funciona la estructura de disco y ficheros en windows.
(más…)
Publicado por: Luis Rosales
27
mar
Paraben Corporation(www.paraben.com) tiene una herramienta llamada Device Seizure Mobile Kit es una solución para realizar análisis forense a celulares. El kit incluye software, cables, y hardware para que pueda procesar evidencia digital en cualquier lugar y momento.
(más…)
Publicado por: Hugo Israel Rosales Marcó
27
mar
Catalina Correia C.
La gran cantidad de delitos informáticos ha hecho aparecer una nueva disciplina, en la que el PC se convierte en la escena del crimen y es fuente de pistas y evidencias vitales para esclarecer los hechos. Chile sólo cuenta con 5 peritos en esta ciencia.
El gran número de delitos informáticos que se cometen en todas partes del mundo han impulsado la aparición de una nueva disciplina, la informática forense. No tiene nada que ver con cadáveres y autopsias. Aquí, el cuerpo de estudio es el computador.
(más…)
Publicado por: Hugo Israel Rosales Marcó
10
mar
Microsoft presentó en Bogotá el primer laboratorio forense de identificación de productos de software pirata para América Latina, que tendrá sede en Colombia y se suma a los ocho ya existentes en el mundo.
El director de antipiratería de Microsoft para Latinoamérica, Juan Hardoy, dijo que el laboratorio comenzó a fines de 2008 y dio asistencia a autoridades judiciales de Colombia, Chile, Guatemala y Argentina.
La decisión de hacer en Colombia el primer laboratorio forense antipiratería en Latinoamérica, con un costo de $us 450.000, se tomó por su ubicación geográfica.
El nuevo laboratorio endrá capacidad para lograr analizar 1.200 productos al año.
Fuente: eldeber.com.bo
Publicado por: Luis Rosales
10
mar
El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.
(más…)
Publicado por: Luis Rosales
10
mar
Son tres entradas en las que los chicos de Honeyblog narran cómo algunos de los honeypots que tienen desplegados quedaron comprometidos.
Los enlaces en cuestión son:
- Honeypot Compromises I, donde se narra el compromiso de una máquina SuSe 9.1 con una infraestructura Horde vulnerable.
- Honeypot Compromises II, donde se documenta el compromiso de una Red Hat 8.0 con una versión no actualizada de phpAdsNew.
- Honeypot Compromises III, en el que se narra cómo una máquina RedHat 8.0 quedó comprometida a consecuencia de una clave débil.
Cada noticia enlaza un PDF con el análisis completo. Muy interesante, a modo de instrucción forense.
Comentarios recientes