Portada        CCFP        ASIC        CSSH        Cosim TI        LayerTrust        Avira Antivirus
SoyForense.com

Informatica Forense


Page 1 of 212

Dic 28

Hackers le declaran la guerra a una herramienta forense internacional

Herramientas, MicroSoft Cofee, Noticias, informatica forense No hay Comentarios »Publicado por:Luis Antonio

Los hackers han liberado software que dicen que sabotea un conjunto de utilidades forenses de Microsoft que las provee gratuitamente a cientos de agencias de cumplimiento de la ley en todo el mundo.

Decaf es una aplicación liviana que monitorea en los sistemas Windows la presencia de COFEE, un paquete de unas 150 herramientas de apuntar y cliquear usadas por la policía para recolectar evidencia digital en la escena del crimen. Cuando se introduce una memoria USB, que contiene las herramientas de Microsoft, en una máquina protegida, Decaf ejecuta automáticamente una variedad de contra-medidas.

Leer todo el contenido…




No hay Comentarios » | 422 Lecturas
Dic 23

Análisis del caso “Autopsy hecho en Medellín”

MicroSoft Cofee, informatica forense No hay Comentarios »Publicado por:Luis Antonio

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo  imposible que parezca.

27217156v0480x480frontw Análisis del caso Autopsy hecho en Medellín

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

Leer todo el contenido…




No hay Comentarios » | 294 Lecturas
Dic 23

Recogiendo Evidencias para Análisis Forense en Windows

informatica forense, windows No hay Comentarios »Publicado por:Luis Antonio

Indice

  1. Introducción
  2. Obteniendo datos volátiles
  3. Obteniendo datos no volátiles
  4. Clonando el disco
  5. Referencias

Leer todo el contenido…




No hay Comentarios » | 463 Lecturas
Dic 23

Instalación, Configuración y Uso del Microsoft Cofee

Herramientas, MicroSoft Cofee, informatica forense No hay Comentarios »Publicado por:Luis Antonio

Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

coffe

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Una vez descargada la herramienta, vamos a crear la unidad USB.

Leer todo el contenido…




No hay Comentarios » | 221 Lecturas
Dic 23

Procedimientos De Obtención De Evidencia En Windows

Articulos, informatica forense No hay Comentarios »Publicado por:Luis Antonio

Muchas veces la gente pregunta como hacen para saber que paso en un computador, ya sea para saber si desde ese PC se realizo algun acto ilegal o si alguien modifico o realizo alguna operacion que no deberia haber realizado en esa maquina, aqui les dejare una serie de procedimientos a realizar para obtener evidencia desde un equipo con Microsoft Windows.

forensedetective

Parto suponiendo que se ha realizado un trabajo de copia byte a byte del disco duro del equipo afectado, ha sido firmada (hash md5, SHA1), creado su TimeStamp y se esta trabajando desde una copia, ahora realizaremos procedimientos para obtención de la evidencia en la Fase de Análisis de Datos, con base en los logs y recuperación de archivos:
Leer todo el contenido…




No hay Comentarios » | 382 Lecturas

Page 1 of 212

Comentarios

SYSRJ: EXISTE TAMBIEN LA HERRAMIENTA DE nubuntu que es tambien para analisi forense cualquier duda. http://www.sysrj.com sysrj@hotmail.com...
Rocio: ¿hay algun identificador unico pero que sea comun entre una PC, laptop, telefono movil entre otros dispositivos ?? Gracias...
Patricio Alejandro Arancibia Moreno: Estimado Israel: Estoy total mente de acuerdo contigo, por ello confeccione una web para aquellos que quieran aprender un poco mas sobre esta ciencia que esta muy poco explotada en Chile. Yo soy...
antonio: en donde que pagina puedo encontrar el programa device seizure 2 0 with iphone download...
h1r0m: Hay mucha gente así polet, al menos en nuesto pais, donde se sigue confiando las tareas de jovenes a ancianos. Para estas cosas de seguridad uno debe estar metido TODO el tiempo, tiempo que estos seño...
h1r0m: evidentemente polet alcazar, por nuestra parte los informaticos tratamos de que esta situación mejore, por lo menos en aspectos técnicos que son lo que nos concierne. El cuidado y mejor análisis de ev...
polet alcazar: El derecho informatico en nuestro pais esta en pañales...
polet alcazar: si es realmete indignante ya en un seminario un representante de la corte electoral dijo- por favor quien se interesaria en entrar en nuestro sistema . en tono de a porfavor somos tan insicnificantes...
h1r0m: Muy buena herramienta, sin embargo que flaco favor le hace VMWare ya que tiene muchos problemas a la hora de virtualizar servidores NAS y los del tipo blade....
Israel Rosales: Identificar.- Es el reconocimiento legitimo de un "algo" o "alguien", Ejemplo: Extraer la firma digital (HASH) a un Disco Duro para conocer su "identificador único". O como a nosotros los humanos, no...

Comentarios Recientes

SYSRJ: EXISTE TAMBIEN LA HERRAMIENTA DE nubuntu que es ta...
Rocio: ¿hay algun identificador unico pero que sea comun ...
Patricio Alejandro Arancibia Moreno: Estimado Israel: Estoy total mente de acuerdo c...
antonio: en donde que pagina puedo encontrar el programa d...
h1r0m: Hay mucha gente así polet, al menos en nuesto pais...

Publicaciones Recientes

Exito Rotundo!! Segurynfo 2010 en Santa Cruz
HACKING LOCAL DE SERVIDORES NAS
Recuperación de datos: cómo afectan los contrastes de temperatura
Quiebran código que cifra las llamadas celulares GSM en todo el mundo
Herramienta forense comercial puede quebrar el cifrado de Bitlocker

Nosotros

Primera comunidad BOLIVIANA de Auditoria Forense en Informatica. Sitio web dedicada a la publicacion de articulos relacionados con el tema que esta mas de moda en el area de la informatica “LA AUDITORIA FORENSE EN INFORMATICA”
Copyright 2010 Cosim TI www.cosimti.com - www.soyforense.com