|
Nov
22
Pasemos ahora a analizar los archivos contenidos en los directorios de instalación de Apache y el WebERP que fue comprometido. (por la información que suministraron los administradores del sistema este aplicativo fue el que permitió identificar la intrusión.
Veamos algunas definiciones de interés:
2 Comentarios » | 181 Lecturas
Nov
22
Análisis de los eventos del sistema con el visor de sucesosArticulos No hay Comentarios »Publicado por:Luis AntonioPasemos ahora a la etapa más crucial de este primer caso práctico de Análisis Forense a un Sistema Windows 2003 Server previamente comprometido. Una vez que me hemos recolectado toda la información posible sobre aplicaciones, usuarios, Sistema Operativo, Dispositivos, etc, se hace necesario identificar con total claridad las distintas interacciones entre cada una de ellas.
Dicho de otra manera comenzaremos con un ciclo de análisis que implica mucho tiempo y mucha concentración, pues este conlleva a realizar un análisis concienzudo de cada uno de los eventos registrados por el sistema.
No hay Comentarios » | 320 Lecturas
Sep
05
Encuesta – Metodo para la colecta de evidencia digitalencuestas No hay Comentarios »Publicado por:Luis Antonio[poll id="3"]
No hay Comentarios » | 126 Lecturas
Jul
31
EnCase Edición Forense El Estándar en Computación Forense El estándar a nivel mundial en computación forense: Utilizado por más de 12.000 investigadores y profesionales de la seguridad. La policía, el gobierno, los militares y los investigadores corporativos confían en EnCase Edición Forense para ejecutar exámenes informáticos delicados y conclusivos. Guiados por nuestras relaciones con investigadores en el mundo entero, El programa EnCase ha sido optimizado para manejar la complejidad cada vez mayor de las configuraciones y capacidades informáticas. El programa EnCase soporta un amplio rango de sistemas operativos, archivos y periféricos que son el desafío de los investigadores forenses diariamente. Como una herramienta seleccionada por la policía, el programa EnCase ha soportado numerosos desafíos en las cortes de justicia, demostrando su confiabilidad y exactitud. Recientemente, el Instituto Nacional para Estándares y Tecnología (NIST) concluyó que EnCase Imaging Engine (motor de creación de imágenes de discos) opera con mínimos defectos. Ninguna otra solución de computación forense tiene este record de credibilidad, otorgado por sus usuarios, agencias independientes y cortes de justicia. EnCase software fue premiado con el prestigioso premio eWEEK por la excelencia y un grado de 5 estrellas en SC Magazine.
No hay Comentarios » | 156 Lecturas
Jul
29
Herramientas para realizar Análisis forense en teléfonos móviles y tarjetas SIMHerramientas 1 Comentario »Publicado por:Luis AntonioVisitando la web de Sergio Hernando, me encuentro con un articulo titulado Análisis forense de teléfonos móviles y tarjetas SIM. Herramientas en el que comparte con todos este documento publicado por el National Institute of Standards and Technology, donde describen las principales características de las herramientas de recuperación forense en móviles más comunes. El documento en cuestión es un IR (Interagency Report) de NIST, y se titula Cell Phone Forensic Tools: An Overview and Analysis Update. Son 165 páginas en las que, como hemos comentado, se hace un análisis sobre las principales herramientas de recuperación forense en telefonía móvil. Las herramientas de las que se habla son:
1 Comentario » | 427 Lecturas
Comentarios SYSRJ: EXISTE TAMBIEN LA HERRAMIENTA DE nubuntu que es tambien para analisi forense cualquier duda.
http://www.sysrj.com
sysrj@hotmail.com... Rocio: ¿hay algun identificador unico pero que sea comun entre una PC, laptop, telefono movil entre otros dispositivos ??
Gracias... Patricio Alejandro Arancibia Moreno: Estimado Israel:
Estoy total mente de acuerdo contigo, por ello confeccione una web para aquellos que quieran aprender un poco mas sobre esta ciencia que esta muy poco explotada en Chile.
Yo soy... antonio: en donde que pagina puedo encontrar el programa
device seizure 2 0 with iphone download... h1r0m: Hay mucha gente así polet, al menos en nuesto pais, donde se sigue confiando las tareas de jovenes a ancianos. Para estas cosas de seguridad uno debe estar metido TODO el tiempo, tiempo que estos seño... h1r0m: evidentemente polet alcazar, por nuestra parte los informaticos tratamos de que esta situación mejore, por lo menos en aspectos técnicos que son lo que nos concierne. El cuidado y mejor análisis de ev... polet alcazar: El derecho informatico en nuestro pais esta en pañales... polet alcazar: si es realmete indignante ya en un seminario un representante de la corte electoral dijo- por favor quien se interesaria en entrar en nuestro sistema .
en tono de a porfavor somos tan insicnificantes... h1r0m: Muy buena herramienta, sin embargo que flaco favor le hace VMWare ya que tiene muchos problemas a la hora de virtualizar servidores NAS y los del tipo blade.... Israel Rosales: Identificar.- Es el reconocimiento legitimo de un "algo" o "alguien", Ejemplo: Extraer la firma digital (HASH) a un Disco Duro para conocer su "identificador único".
O como a nosotros los humanos, no...LayerTrustCertificación CSSHCertificación CCFPCertificación ASICAula Virtual - Certificacion CCFPPublicaciones Recientes
Nube de PalabrasWP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better. PublicarHosting - Diseño Web Hosting en Bolivia www.CosimTI.com Consultora de Seguridad de la Información Novedades SoyForense.com Avira Antivirus Si desea adquirir licencias de Avira Antivirus contactese con productos@layertrust.com Paraben Corporation Si desea adquirir algun producto de Paraben Corporation contactese con productos@cosimti.com SAS - Sistema de Auditoria, Seguridad y Control Si desea adquirir el SAS (Sistema de Auditoria, Seguridad y Control) contactese con productos@cosimti.com YA-PATI- Mesa de Ayuda Si desea adquirir YA-PATI(Sistema de Mesa de Ayuda) contactese con productos@cosimti.com Los Mas Leidos...Galeria de Fotos
|
Comentarios Recientes SYSRJ: EXISTE TAMBIEN LA HERRAMIENTA DE nubuntu que es ta... Rocio: ¿hay algun identificador unico pero que sea comun ... Patricio Alejandro Arancibia Moreno: Estimado Israel:
Estoy total mente de acuerdo c... antonio: en donde que pagina puedo encontrar el programa
d... h1r0m: Hay mucha gente así polet, al menos en nuesto pais... |
Publicaciones Recientes Exito Rotundo!! Segurynfo 2010 en Santa Cruz HACKING LOCAL DE SERVIDORES NAS Recuperación de datos: cómo afectan los contrastes de temperatura Quiebran código que cifra las llamadas celulares GSM en todo el mundo Herramienta forense comercial puede quebrar el cifrado de Bitlocker |
NosotrosPrimera comunidad BOLIVIANA de Auditoria Forense en Informatica. Sitio web dedicada a la publicacion de articulos relacionados con el tema que esta mas de moda en el area de la informatica “LA AUDITORIA FORENSE EN INFORMATICA” |
