Forensics

Análisis forense de teléfonos iPhone 2G/3G

Posted by Sergio Hernando on Septiembre 5, 2009 | Comments (6) | Trackbacks (0)

Hola,
Me topé ayer con un paper bastante interesante que habla sobre análisis forense de teléfonos iPhone. Ahora que estos aparatos están tan de moda (algo que yo personalmente jamás comprenderé existiendo teléfonos táctiles muy superiores como el Nokia 5800) creo que puede resultarnos útil saber qué productos existen en el mercado para su análisis.
Otro valor [...]

Xplico. Una herramienta de análisis forense de tráfico de red

Posted by Sergio Hernando on Septiembre 1, 2009 | Comments (4) | Trackbacks (3)

Buenas,
Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red.
En funcionamiento de Xplico es tremendamente sencillo: con esta herramienta se pretende que el investigador, una vez obtenido un fichero de tráfico de red, sea capaz de extraer, clasificado por categorías, la totalidad de datos de [...]

Tags: Analisis Forense, Network forensics, Xplico
Categories: Forensics

Raptor. Live CD forense para plataformas Intel y Macintosh PowerPC

Posted by Sergio Hernando on Julio 10, 2009 | Comments (1) | Trackbacks (1)

Hola,
Raptor es, probablemente, una distro forense más de las miles que hay. En este sentido nada nuevo bajo el sol, si bien es cierto que es un producto bastante simplificado, prácticamente reducido a un imager, lo cual tiene sus ventajas e inconvenientes según lo que pretendamos hacer con él.

Si traigo a Raptor a portada es [...]

Tags: Analisis Forense, Intel forensicos, PowerPC forensics, Raptor
Categories: Forensics

Análisis de tráfico de red con Honeysnap

Posted by Sergio Hernando on Junio 16, 2009 | Comments (1) | Trackbacks (1)

Hola,
Honeysnap es una herramienta desarrollada por Honeynet, y facilita el análisis de ficheros pcap mediante línea de mandatos, lo que puede resultar de especial utilidad a las tareas manuales de análisis forense, respuesta ante incidentes y en general, cualquier trabajo donde se haga necesaria la inspección manual del tráfico de red.
Su utilización es muy sencilla. [...]

Tags: Analisis trafico, Honeysnap, pcap, Python, Traffic analysis
Categories: Forensics, Seguridad

Autopsy Forensic Browser: guía paso a paso

Posted by Sergio Hernando on Mayo 29, 2009 | Comments (1) | Trackbacks (0)

Hola,
Los chicos de Sans Forensics han publicado una guía con la que manejar el frontal de análisis forense Autopsy será prácticamente coser y cantar.

Autopsy es un frontal Web que permite realizar operaciones de análisis forense sirviendo como interfaz gráfico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en [...]

Tags: Analisis Forense, Autopsy, Forensics, TCT, The Sleuth Kit, TSK
Categories: Forensics

SANS SIFT Workstation Version 1.3

Posted by Sergio Hernando on Mayo 5, 2009 | Comments (0) | Trackbacks (0)

Buenas,
A través del más que recomendable blog de SANS Forensics, leo que la versión 1.3 del SANS SIFT Workstation está disponible.
SANS SIFT Workstation es un appliance VMware preparado para realizar actividades de análisis forense. Es compatible con los principales formatos, léase Expert Witness Format (E01), Advanced Forensic Format (AFF), y las capturas brutas dd (usadas [...]

Tags: Analisis Forense, Forensics, SANS, SANS SIFT
Categories: Forensics

Análisis forense con AccessData FTK Imager

Posted by Sergio Hernando on Marzo 9, 2009 | Comments (0) | Trackbacks (0)

Hola,
He estado haciendo algunas pruebas con un producto de Accessdata que se llama FTK Imager, orientado principalmente a la adquisición y tratamiento de imágenes de dispositivos de almacenamiento, para ser posteriormente usadas como de evidencias forenses.
Este producto tiene una gran ventaja para los que no se llevan bien con la línea de comandos: su interfaz [...]

Tags: Accessdata, Analisis Forense, Forensics, FTK Imager, Restoration
Categories: Forensics

Análisis forense de logs: Mandiant Highlighter

Posted by Sergio Hernando on Febrero 28, 2009 | Comments (1) | Trackbacks (0)

Hola,
Me gustaría dejaros un enlace a otra de las excelentes herramientas que Mandiant pone a disposición de los usuarios sin coste alguno. Se trata de Mandiant Highlighter, y la tenía apuntada en mi to-do desde que el pasado 18 de febrero se liberase la versión 1.0.1 del programa.
Se trata de una sencillísima aplicación para resaltar [...]

Tags: Analisis Forense, Forensics, Highlighter, Mandiante
Categories: Forensics

Guía metodológica para el análisis forense orientado a incidentes en dispositivos móviles GSM

Posted by Sergio Hernando on Diciembre 31, 2008 | Comments (0) | Trackbacks (0)

Hola,
A través del histórico de diciembre 2008 de CriptoRed (gracias, Jorge) he llegado a un documento que versa sobre el análisis forense en dispositivos móviles. El documento se titula Guía metodológica para el análisis forense orientado a incidentes en dispositivos móviles GSM y es un trabajo de grado de Carlos Andrés Castillo Londoño y Rafael [...]

Tags: Analisis Forense Moviles, GSM, GSM forensics, Mobile Forensics
Categories: Forensics

Análisis forense de memoria en sistemas UNIX

Posted by Sergio Hernando on Diciembre 11, 2008 | Comments (5) | Trackbacks (1)

Hola,
Siguiendo en la línea sobre análisis forense de memoria en sistemas Windows, a la que hemos dedicado dos artículos recientemente, toca ahora hablar sobre la inspección de memoria en sistemas UNIX y derivados.
En el mundo UNIX existen infinidad de herramientas y métodos para el análisis forense, y nos podría llevar mucho tiempo realizar un estudio [...]

Tags: Analisis forense memoria, UNIX, UNIX memory forensics
Categories: Forensics