Xplico. Una herramienta de análisis forense de tráfico de red
Buenas,
Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red.
En funcionamiento de Xplico es tremendamente sencillo: con esta herramienta se pretende que el investigador, una vez obtenido un fichero de tráfico de red, sea capaz de extraer, clasificado por categorías, la totalidad de datos de [...]
Raptor. Live CD forense para plataformas Intel y Macintosh PowerPC
Hola,
Raptor es, probablemente, una distro forense más de las miles que hay. En este sentido nada nuevo bajo el sol, si bien es cierto que es un producto bastante simplificado, prácticamente reducido a un imager, lo cual tiene sus ventajas e inconvenientes según lo que pretendamos hacer con él.
Si traigo a Raptor a portada es [...]
Autopsy Forensic Browser: guía paso a paso
Hola,
Los chicos de Sans Forensics han publicado una guía con la que manejar el frontal de análisis forense Autopsy será prácticamente coser y cantar.
Autopsy es un frontal Web que permite realizar operaciones de análisis forense sirviendo como interfaz gráfico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en [...]
SANS SIFT Workstation Version 1.3
Buenas,
A través del más que recomendable blog de SANS Forensics, leo que la versión 1.3 del SANS SIFT Workstation está disponible.
SANS SIFT Workstation es un appliance VMware preparado para realizar actividades de análisis forense. Es compatible con los principales formatos, léase Expert Witness Format (E01), Advanced Forensic Format (AFF), y las capturas brutas dd (usadas [...]
Análisis forense con AccessData FTK Imager
Hola,
He estado haciendo algunas pruebas con un producto de Accessdata que se llama FTK Imager, orientado principalmente a la adquisición y tratamiento de imágenes de dispositivos de almacenamiento, para ser posteriormente usadas como de evidencias forenses.
Este producto tiene una gran ventaja para los que no se llevan bien con la línea de comandos: su interfaz [...]
Análisis forense de logs: Mandiant Highlighter
Hola,
Me gustaría dejaros un enlace a otra de las excelentes herramientas que Mandiant pone a disposición de los usuarios sin coste alguno. Se trata de Mandiant Highlighter, y la tenía apuntada en mi to-do desde que el pasado 18 de febrero se liberase la versión 1.0.1 del programa.
Se trata de una sencillísima aplicación para resaltar [...]
Auditoría forense: file carving con foremost
Hola,
Tiempo atrás hablamos sobre el file carving sobre FUSE. Por resumir un poco, y copiando lo que comentaba en el artículo que os enlazo, comentar que el file carving es un proceso cuya misión es recuperar ficheros en un escenario forense basando el análisis en contenidos y no en metadatos, con lo que este tipo [...]
Más GNU/Linux forense: Computer Aided INvestigative Environment (CAINE)
Hola,
Comentan en Dragonjar que han estado probando una distribución GNU/Linux live orientada al análisis forense. Se trata de Computer Aided INvestigative Environment (CAINE)
CAINE está basada en Ubuntu 8.04, no necesita instalación y tiene como principal característica no ser una mera recopilación de herramientas para el análisis forense, sino un producto integrador con utilidades interoperables entre [...]
Análisis forense de sistemas Microsoft Windows con Live View
Hola,
Os dejo una notita para hablar de una herramienta de análisis forense bastante curiosa y útil. Se trata de Live View.
Esta herramienta, basada en Java, es capaz de crear una máquina virtual VMware fuera de un disco físico, lo que permite que obtener una vista de usuario sobre el sistema sin tener ningún tipo de [...]
Extracción forense de información de ficheros Thumbs.db
Hola,
Me preguntaban el otro día qué son los ficheros Thumbs.db. La explicación más rápida y más sencilla que se me ocurre es que son ficheros propios de los sistemas Microsoft Windows, empleados para almacenar información que tiene que ver con las imágenes y fotografías contenidas en un directorio.
Los sistemas Windows pueden almacenar información de [...]
