Autopsy Forensic Browser: guía paso a paso
Hola,
Los chicos de Sans Forensics han publicado una guía con la que manejar el frontal de análisis forense Autopsy será prácticamente coser y cantar.
Autopsy es un frontal Web que permite realizar operaciones de análisis forense sirviendo como interfaz gráfico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en [...]
SANS SIFT Workstation Version 1.3
Buenas,
A través del más que recomendable blog de SANS Forensics, leo que la versión 1.3 del SANS SIFT Workstation está disponible.
SANS SIFT Workstation es un appliance VMware preparado para realizar actividades de análisis forense. Es compatible con los principales formatos, léase Expert Witness Format (E01), Advanced Forensic Format (AFF), y las capturas brutas dd (usadas [...]
Análisis forense con AccessData FTK Imager
Hola,
He estado haciendo algunas pruebas con un producto de Accessdata que se llama FTK Imager, orientado principalmente a la adquisición y tratamiento de imágenes de dispositivos de almacenamiento, para ser posteriormente usadas como de evidencias forenses.
Este producto tiene una gran ventaja para los que no se llevan bien con la línea de comandos: su interfaz [...]
Análisis forense de logs: Mandiant Highlighter
Hola,
Me gustaría dejaros un enlace a otra de las excelentes herramientas que Mandiant pone a disposición de los usuarios sin coste alguno. Se trata de Mandiant Highlighter, y la tenía apuntada en mi to-do desde que el pasado 18 de febrero se liberase la versión 1.0.1 del programa.
Se trata de una sencillísima aplicación para resaltar [...]
Auditoría forense: file carving con foremost
Hola,
Tiempo atrás hablamos sobre el file carving sobre FUSE. Por resumir un poco, y copiando lo que comentaba en el artículo que os enlazo, comentar que el file carving es un proceso cuya misión es recuperar ficheros en un escenario forense basando el análisis en contenidos y no en metadatos, con lo que este tipo [...]
Extracción forense de información de ficheros Thumbs.db
Hola,
Me preguntaban el otro día qué son los ficheros Thumbs.db. La explicación más rápida y más sencilla que se me ocurre es que son ficheros propios de los sistemas Microsoft Windows, empleados para almacenar información que tiene que ver con las imágenes y fotografías contenidas en un directorio.
Los sistemas Windows pueden almacenar información de [...]
The Open Computer Forensics Architecture (OCFA)
Hola,
Recientemente, los chicos del Microsoft Switzerland Security Blog hicieron una reseña sobre OCFA
The Open Computer Forensics Architecture (OCFA) es, como su propio nombre indica, un framework para el análisis forense, cuyo principal objetivo es agilizar los procesos de investigación de este tipo. OCFA permite a los investigadores disponer de un interfaz gráfico que posibilita acceder [...]
Procedimientos de investigación forense ¿Dentro o fuera de la organización?
Buenas,
Este mes, concretamente el pasado día 5, IBM lanzó una solución para la gestión de Electronic Discovery (eDiscovery) dentro de las organizaciones que licencien el software. El producto está especialmente pensado para dar cumplimiento a las reglas norteamericanas descritas en las Federal Rules of Civil Procedure, sobre funcionamiento general de procesos civiles en los tribunales [...]
