Monthly Archive: November 2008

Recuperacion de Datos del Disco Duro – Cosim TI

Recuperacion de Datos del Disco Duro – Cosim TI

Cosim TI, empresa dedicada a la seguridad de la informacion, tiene como servicio recuperar la informacion de su disco duro, aun cuando usted lo haya creido perdido para siempre!!

Descripción del escenario

Descripción del escenario

En el pasado Laboratorio de Informática Forense realizado en la ciudad de Medellín, se utilizó el recurso publicado por la gente UNAM en el magnífico reto sobre Informática Forense. Escenario propuesto: El administrador de...

Verificando la integridad de los archivos mediante la firma MD5

Verificando la integridad de los archivos mediante la firma MD5

Es necesario aclarar que casi la totalidad de los video tutoriales que serán publicados en el transcurso del desarrollo de los laboratorios de informática forense, están dirigidos a cubrir únicamente el desarrollo del Laboratorio...

Identificación del tipo de evidencia

Identificación del tipo de evidencia

Para continuar con el laboratorio se hace necesario identificar el tipo de evidencia analizar. Pues aún no se tiene información sobre la misma (bien podría tratarse de una imágen de disco, partición u otro...

Entorno de trabajo

Entorno de trabajo

Una vez definido el sistema de archivos y la información relevante sobre la imágen a analizar, procederemos a implementar nuestro entorno de trabajo. Para ello utilizaremos la partición objetivo como una unidad más en...

Exploración de archivos

Exploración de archivos

Para continuar con el análisis se hace necesario un pimer acercamiento a nuestro sistema objetivo, para ello se muestra una simple exploración por los diferentes archivos y carpetas contenidas en nuestro sistema. Esta exploración...

Creación de un caso con EnCase Enterprise/Forensic

Creación de un caso con EnCase Enterprise/Forensic

Esta entrega hace referencia sobre el procedimiento necesario para llevar a cabo la creación de un nuevo caso en la solución software para Análisis Forense: EnCase. EnCase Enterprise/Forensic: EnCase proporciona las herramientas más avanzadas...

Actualizaciones realizadas en el sistema

Actualizaciones realizadas en el sistema

Se hace necesario recolectar la mayor cantidad de información posible en el sistema objetivo. Una de estas fuentes de información hace referencia a las actualizaciones presentes en dicho sistema. Para ello, solo basta con...

Análisis del Registro de Windows

Análisis del Registro de Windows

A partir de este momento comienza la parte un poco más “operativa” y que exige un alto grado de concentración, dedicación y sobre todo mucha paciencia :D. Es el momento de comenzar a interactuar...

Identificación del Software Instalado en el Sistema

Identificación del Software Instalado en el Sistema

Una vez instalada la herramienta con la cual pretendamos analizar el archivo de registro de windows emprederemos la tarea de obtener la información correspondiente al software instalado en la máquina objetivo. En mi caso...