tag

Analisis forense

3 distribuciones gratuitas recomendadas para el análisis forense

Describiremos distribuciones gratuitas de Linux que serán útiles para la mayoría de los escenarios posibles en una investigación forense.

5 consejos para no invalidar la evidencia digital en análisis forense

Cuando un incidente de seguridad es denunciado ante la justicia se debe presentar evidencia digital para esclarecerlo, y debe estar en buenas condiciones.

Desenmascarando la extensión de un archivo según sus cabeceras

En este tutorial veremos cómo ejecutar y leer la extensión de un archivo no reconocido, identificando algunos patrones como las cabeceras.

Tras las pistas del crimen: análisis de memoria volátil en Android

A lo largo de esta publicación nos dedicaremos a conocer algunas herramientas para el análisis de memoria volátil.

¿Qué son las técnicas anti forenses?

Desde un punto de vista ético es importante conocer técnicas anti forenses, que serán útiles al auditar un sistema comprometido o incidente de seguridad.

5 fases fundamentales del análisis forense digital

El análisis forense digital es un conjunto de técnicas de recopilación y exhaustivo peritaje de datos para entender la naturaleza de un ataque.

Cómo realizar un análisis forense con Autopsy

El análisis forense digital permite la identificación y descubrimiento de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria de computadoras. Hace algunas semanas estuvimos analizando en qué consiste el análisis forense de la información y hoy se aplicarán estas capacidades a

Xplico, framework forense para el análisis de tráfico de red

Xplico es un framework forense que permite realizar diferentes tareas a la hora de analizar datos recopilados en capturas de red,  contando con una amplia gama de protocolos soportados. Permite reconstruir el contenido de los paquetes de red capturados para luego poder visualizarlo de forma ordenada y clasificada. La captura de tráfico de red puede

¿En qué consiste el análisis forense de la información?

El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información valiosa de discos, sin alterar el estado de los mismos. Esto permite buscar datos que son conocidos previamente, tratando de encontrar un patrón o comportamiento determinado, o descubrir información que se encontraba oculta. En este post se introducirá el tema,

Preparando un entorno forense para adquirir imágenes de disco

Hace unos días analizamos las diversas alternativas en la adquisición de imágenes forenses. Hoy se mostrará el acondicionamiento de una suite forense y los pasos previos a la realización de este tipo de tareas. Para empezar, supondremos un escenario en el cual se debe crear una imagen forense de un determinado disco, sin desconectarlo de

Kali Linux, nueva distribución de seguridad sucesora de BackTrack

Hace poco tiempo salió a la luz una nueva distribución de Linux orientada para uso de seguridad. Esta nueva distribución posee algunas características que valen la pena resaltar. En la comunidad de la seguridad, Backtrack es una de las distribuciones de Linux que más se utilizan para realizar tareas afines. Existen otras alternativas, aunque esta

Honeypots: alternativas para analizar códigos maliciosos

Entender el comportamiento de los códigos maliciosos cuando infectan un sistema es una buena opción para protegerlos de este tipo de ataques. Una herramienta para lograr esto son las Honeypots, aunque se debe ser muy cuidadoso al configurarlas para evitar inconvenientes posteriores. Los ciberdelincuentes cada vez encuentran nuevas formas de llevar a cabo sus actividades

Solución del desafío 19 de ESET

Les presentamos la solución al desafío número 19 de ESET Latinoamérica. En esta ocasión, el reto consistía en descubrir si se filtró algún documento de la computadora del tesorero Miguel, e informar qué documento fue sustraído. Para esto, se contaba con un volcado de memoria de la computadora de Miguel, el cual fue realizado durante

Síguenos