Dado que es recomendable que el perito o analista forense tenga la capacidad de manejar varias herramientas, efectuamos una comparación relativa de distintas herramientas para realizar imágenes forenses que permita elegir la más rápida, según el escenario que enfrenten.
¿Cómo y cuándo ocurrió el incidente? ¿Qué activos se vieron comprometidos? Saca a relucir tus habilidades de detective y demuestra tus conocimientos sobre informática forense.
El análisis forense en imágenes digitales permite determinar su origen y autenticidad, para relacionar a un individuo con un dispositivo, lugar o evento.
El visor de eventos es muy útil para analistas forenses, ya que permite generar líneas de tiempo analizando eventos con el fin de entender un incidente.
Veremos nuevas funcionalidades de esta herramienta utilizada para sniffing y análisis forense de redes en distintas entidades judiciales y CERT del mundo.
Describiremos distribuciones gratuitas de Linux que serán útiles para la mayoría de los escenarios posibles en una investigación forense.
Cuando un incidente de seguridad es denunciado ante la justicia se debe presentar evidencia digital para esclarecerlo, y debe estar en buenas condiciones.
Desde un punto de vista ético es importante conocer técnicas anti forenses, que serán útiles al auditar un sistema comprometido o incidente de seguridad.
El análisis forense digital es un conjunto de técnicas de recopilación y exhaustivo peritaje de datos para entender la naturaleza de un ataque.
El análisis forense digital permite la identificación y descubrimiento de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria de computadoras. Hace algunas semanas estuvimos analizando en qué consiste el análisis forense de la información y hoy se aplicarán estas capacidades a
El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información valiosa de discos, sin alterar el estado de los mismos. Esto permite buscar datos que son conocidos previamente, tratando de encontrar un patrón o comportamiento determinado, o descubrir información que se encontraba oculta. En este post se introducirá el tema,
La semana pasada estuvimos preparando un entorno forense para adquirir imágenes de disco. Continuando con la temática, hoy mostraremos cómo realizar la adquisición de las mismas con distintas herramientas, comparando tanto medidas de rendimiento como la información provista por cada una de ellas. Antes de empezar a comparar las herramientas, recordemos que el proceso se
Hace unos días analizamos las diversas alternativas en la adquisición de imágenes forenses. Hoy se mostrará el acondicionamiento de una suite forense y los pasos previos a la realización de este tipo de tareas. Para empezar, supondremos un escenario en el cual se debe crear una imagen forense de un determinado disco, sin desconectarlo de
La obtención de imágenes forenses podemos definirla, sencillamente, como la copia de la información contenida en dispositivos físicos de almacenamiento, sin alterar su contenido. En este post expondremos algunas alternativas disponibles a la hora de realizar imágenes forenses de discos rígidos, ya sea en una investigación que maneje evidencia, o en cualquier situación en que
