Portada        CCFP        ASIC        CSSH        Cosim TI        LayerTrust        Avira Antivirus
SoyForense.com

Informatica Forense


Page 9 of 15« First...567891011121314...Last »

Dic 16

Registros de auditoría forense en servidores Web Apache: mod_forensics

Articulos No hay Comentarios »Publicado por:Luis Antonio

Buenas,

Apache es un servidor Web que no necesita presentación. Existe mucha documentación asociada a cómo compilarlo, cómo configurarlo y cómo administrarlo, así que sobre eso poco o nada tengo que decir.

Lo que os voy a contar hoy es cómo se activa y se utiliza un módulo determinado en el servidor. Ese módulo es mod_log_forensics. Las explicaciones se harán para una instalación FreeBSD, con lo que los usuarios de Linux que se anden con ojo, ya que los filesystem de *BSD difieren de los Linux, con lo que quizás algún fichero de configuración tenga distintas ubicaciones y denominaciones que las mostradas en este pequeño tutorial. La instalación la he efectuado en Apache/1.3.39

Leer todo el contenido…



Tags:

No hay Comentarios » | 79 Lecturas
Dic 16

Certificaciones en Análisis Forense

Articulos 1 Comentario »Publicado por:Luis Antonio
Todos los que trabajamos en IT conocemos la importancia de las certificaciones hoy en día, no solo para probar nuestros conocimientos, sino también para conseguir un mejor sueldo.
Para todos los interesados en comenzar a especializarse en el análisis forense, aquí les dejo una lista de las certificaciones más conocidas:



1 Comentario » | 213 Lecturas
Dic 08

Analizando archivos de Link

Articulos No hay Comentarios »Publicado por:Luis Antonio
Para un análisis forense en el que me encuentro trabajando, tenía que probar que el sospechoso había utilizado un disquete que se encontró tirado cerca de la escena del crimen. Afortunadamente, esto resulto muy sencillo de hacer gracias a los metadatos que se encuentran en los archivos Link de Windows.
Los archivos Link no solo tienen el path completo del archivo destino, por ejemplo “A:\documentos\info.doc”, sino también el tamaño en bytes del documento y los tiempos de creación, modificación y último acceso de este.

Uno de los metadatos más interesantes es el “Volume Serial Number”, que es el código del volumen en donde un archivo o directorio ha sido guardado. Esto por ejemplo, nos permitiría identificar unívocamente que un archivo ha sido guardado en un disquete o pen-drive en particular.

Si a todo esto le sumamos que cada vez que abrimos un documento en Windows, un Link se crea en la carpeta “Recent”, podemos encontrar en los archivos Link una importante fuente probatoria para un análisis forense.

EnCase trae módulos para buscar y parsear archivos LNK automáticamente dentro de un caso, pero sino también pueden utilizar este programa que decodifica la información de estos archivos como se muestra a continuación:




No hay Comentarios » | 55 Lecturas
Dic 08

Nuevo DOC sobre Análisis Forense de Celulares

Articulos No hay Comentarios »Publicado por:Luis Antonio
Un nuevo documento llamado “Guidelines on Cell Phone Forensics” ha sido publicado por el NIST. Este documento no intenta ser un estándar para la práctica del análisis forense en celulares, pero sin duda es un importante aporte para desarrollar metodologías en esta área.
A continuación les presento un breve comentario sobre los capítulos más interesantes:

Capítulo 3: discute las herramientas forenses para celulares que podemos encontrar en la actualidad y los tipos de dispositivos con los que estas trabajan.

Capítulo 5: consideraciones a tener en cuenta para preservar la evidencia digital asociada a los celulares, algo muy importante en un análisis forense.

Capítulo 6: examina el proceso de adquisición de evidencia de celulares y de los equipos periféricos relacionados. Muy interesante.

Capítulo 7: describe algunos lugares en donde se puede encontrar evidencia para un caso, y las capacidades que cada herramienta posee para examinar datos.




No hay Comentarios » | 142 Lecturas
Dic 08

Los Hackers de Perl son Superhéroes Forenses

Articulos No hay Comentarios »Publicado por:Luis Antonio
Como miembro de la comunidad de Perl Mongers de Argentina no podía dejar de postear esto! Sin duda la fama de los Perl REGEX es altamente valorada en todos los ámbitos, pero especialmente en el campo del Análisis Forense donde es muy común tener que buscar por un grupo de caracteres en discos rígidos de cientos de Giga Bytes.

Ahora me pregunto, ¿ porque algunos softwares comerciales de análisis forense todavía siguen usando el limitado GNU GREP ?

Esta historieta pertenece al blog de Alexander Geschonneck. Les recomiendo que lo visiten ya que van a encontrar cosas muy interesantes.



No hay Comentarios » | 86 Lecturas

Page 9 of 15« First...567891011121314...Last »

Comentarios

SYSRJ: EXISTE TAMBIEN LA HERRAMIENTA DE nubuntu que es tambien para analisi forense cualquier duda. http://www.sysrj.com sysrj@hotmail.com...
Rocio: ¿hay algun identificador unico pero que sea comun entre una PC, laptop, telefono movil entre otros dispositivos ?? Gracias...
Patricio Alejandro Arancibia Moreno: Estimado Israel: Estoy total mente de acuerdo contigo, por ello confeccione una web para aquellos que quieran aprender un poco mas sobre esta ciencia que esta muy poco explotada en Chile. Yo soy...
antonio: en donde que pagina puedo encontrar el programa device seizure 2 0 with iphone download...
h1r0m: Hay mucha gente así polet, al menos en nuesto pais, donde se sigue confiando las tareas de jovenes a ancianos. Para estas cosas de seguridad uno debe estar metido TODO el tiempo, tiempo que estos seño...
h1r0m: evidentemente polet alcazar, por nuestra parte los informaticos tratamos de que esta situación mejore, por lo menos en aspectos técnicos que son lo que nos concierne. El cuidado y mejor análisis de ev...
polet alcazar: El derecho informatico en nuestro pais esta en pañales...
polet alcazar: si es realmete indignante ya en un seminario un representante de la corte electoral dijo- por favor quien se interesaria en entrar en nuestro sistema . en tono de a porfavor somos tan insicnificantes...
h1r0m: Muy buena herramienta, sin embargo que flaco favor le hace VMWare ya que tiene muchos problemas a la hora de virtualizar servidores NAS y los del tipo blade....
Israel Rosales: Identificar.- Es el reconocimiento legitimo de un "algo" o "alguien", Ejemplo: Extraer la firma digital (HASH) a un Disco Duro para conocer su "identificador único". O como a nosotros los humanos, no...

Comentarios Recientes

SYSRJ: EXISTE TAMBIEN LA HERRAMIENTA DE nubuntu que es ta...
Rocio: ¿hay algun identificador unico pero que sea comun ...
Patricio Alejandro Arancibia Moreno: Estimado Israel: Estoy total mente de acuerdo c...
antonio: en donde que pagina puedo encontrar el programa d...
h1r0m: Hay mucha gente así polet, al menos en nuesto pais...

Publicaciones Recientes

Exito Rotundo!! Segurynfo 2010 en Santa Cruz
HACKING LOCAL DE SERVIDORES NAS
Recuperación de datos: cómo afectan los contrastes de temperatura
Quiebran código que cifra las llamadas celulares GSM en todo el mundo
Herramienta forense comercial puede quebrar el cifrado de Bitlocker

Nosotros

Primera comunidad BOLIVIANA de Auditoria Forense en Informatica. Sitio web dedicada a la publicacion de articulos relacionados con el tema que esta mas de moda en el area de la informatica “LA AUDITORIA FORENSE EN INFORMATICA”
Copyright 2010 Cosim TI www.cosimti.com - www.soyforense.com