Mar
31
Otra opción open source para realizar adquisición y análisis de evidencia digital, al igual que Helix está basada en Ubuntu, por lo que el reconocimiento de drivers funciona de maravilla. Caine en honor al personaje de la serie televisiva Horatio Caine, también posee dentro la gama de sus herramientas forenses, un analizador de ficheros llamado “Grissom”, el otro personaje en este caso de CSI Vegas.
Dándole un vistazo simple a este live cd se puede describir que se trata de un software bastante sensillo de usar, simple en cuanto a entornos gráficos, no viene cargada con una serie de herramientas de relleno, solo trae lo necesario, lo que más me interesó es que es amigable en cuanto a guiar en el proceso que debe seguir el investigador. Además viene cargado con el programa stegdetec, muy útil para determinar archivos camuflados con esteganografía, autopsy para la recuperación de archivos eliminados, y otros más para realizar duplicados clon e imagen de discos con algoritmos de digesto hash MD5 y SHA. De igual manera que la distribución Helix, al cual se parece mucho, contiene también el set de herramientas para sniffing pasivo de red tipo Wireshark y desencriptadores de passwrods como ophcrack.
Sin duda es una buena opción a considerar entre los utilitarios forenses.
Fuente: Israel Rosales M., CEH, ASIC
Mar
27
Fuente: http://conexioninversa.blogspot.com/
Hola lectores,
En una empresa he tenido que automatizar varios servidores windows 2003 para realizar un análisis preventivo forense. El motivo no es otro más que estar prevenidos ante una intrusión en base a alertas y motorización.
Como partíamos de que la empresa quería algo rápido y no quiere productos en los que haya que invertir excesivo tiempo o dinero, les propuse utilizar Scripts con WMIC.
WMIC es un conjunto de extensiones perteneciente al modelo de drivers de Windows y que viene preinstalado en el sistema operativo. Es funcional a partir de Windows 2000 y esta presente en toda la gama superior.
Dispone de un set de utilidades en entorno gráfico, descargables desde aqui
Leer todo el contenido…
Mar
27
Fuente: http://conexioninversa.blogspot.com/
Hola lectores,
Hablando con mis compañeros sobre hackers, troyanos y demás fauna vírica, nos surgío la duda de como el troyano ‘conficker‘ es capaz de alterar (entre otras cosas) las propiedades de una carpeta o fichero.
Parece ser que este malware al igual que algunos hackers es capaz de modificar todos los atributos de un archivo o carpeta, como fechas de acceso, creación y escritura, con el objetivo de pasar desapercibido por parte del administrador o usuario del sistema infectado
De todas las cosas que este malware hace, hay una que me hizo pensar especialmente en una característica que tiene que ver en como funciona la estructura de disco y ficheros en windows.
Leer todo el contenido…
Mar
27
Paraben Corporation(www.paraben.com) tiene una herramienta llamada Device Seizure Mobile Kit es una solución para realizar análisis forense a celulares. El kit incluye software, cables, y hardware para que pueda procesar evidencia digital en cualquier lugar y momento.
Leer todo el contenido…
Mar
27
Catalina Correia C.
La gran cantidad de delitos informáticos ha hecho aparecer una nueva disciplina, en la que el PC se convierte en la escena del crimen y es fuente de pistas y evidencias vitales para esclarecer los hechos. Chile sólo cuenta con 5 peritos en esta ciencia.
El gran número de delitos informáticos que se cometen en todas partes del mundo han impulsado la aparición de una nueva disciplina, la informática forense. No tiene nada que ver con cadáveres y autopsias. Aquí, el cuerpo de estudio es el computador.
Leer todo el contenido…
Rocio
Quiebran código que cifra las llamadas celulares GSM en todo el mundo