Lunes, 21 de septiembre de 2009 | Informática forense
A la hora de diagnosticar un problema de seguridad en un equipo Windows, surge la necesidad de obtener la mayor cantidad posible de datos. Normalmente todos tenemos claro el tipo de datos que nos pueden resultar valiosos para hacer un diagnóstico, el problema es tener todos los procedimientos debidamente documentados para obtener esos datos.
Uno de los ‘Toolkits’ que mas buenas sensaciones me ha transmitido es MI-ROR.
MI-ROR está basado en las fabulosas herramientas de Sysinternals y permite obtener una radiografía muy muy completa de un sistema Windows en ejecución (no es, por tanto, un toolkit al estilo Sleuth Kit)
Continuar leyendo este articulo »
Jueves, 24 de julio de 2008 | Informática forense, Libros/Manuales, Noticias
En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.
En primer lugar hay que tener muy claro porque motivos se ataca un router. Los principales motivos son los siguientes:
Porque atacar un router:
- Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
- Comprometer otros routers a través de el.
- Desviar firewalls de red, IDS o otros servicios.
- Monitorizar y grabar el tráfico entrante o saliente de la red.
- Redirigir el tráfico de la red a otro punto.
Continuar leyendo este articulo »
Miércoles, 4 de julio de 2007 | Informática forense
Al realizar auditorías forenses, una de las labores principales consiste en la recolecta de información allí donde ha tenido lugar el incidente a investigar.
En ese lugar, llamado escenario, es donde deberían comenzar por lo general las labores de análisis postmortem. Es en este punto donde adquieren especial relevancia las técnicas para recuperar información en plaza, las cuales se conocen en el argot como técnicas de file carving.
Continuar leyendo este articulo »
Lunes, 2 de julio de 2007 | Informática forense
Todos sabemos que “borrar” un fichero no equivale a eliminarlo, pero eso sólo es cierto si no se escribe de nuevo sobre los datos “borrados”. Si se escriben nuevos datos, el sentido común y una leve idea de cómo funciona el magnetismo, nos llevan a pensar que no puede recuperarse el magnetismo desaparecido.
Continuar leyendo este articulo »
Viernes, 1 de septiembre de 2006 | Informática forense, Software
Live View es una aplicación gráfica basada en Java que se utiliza para temas forenses, preparada para evitar tener que utilizar un equipo dedicado para analizar la información de un disco duro, ya que permite crear una imagen VMware con dicho disco y lanzarlo desde nuestro escritorio.
Continuar leyendo este articulo »
Lunes, 12 de junio de 2006 | Informática forense, Seguridad
Rastrean en forma minuciosa los crímenes cibernéticos hasta dar con los culpables. Inicia una investigación, antes que nada revisa, entre otros elementos, las bitácoras y los archivos relevantes en el equipo de cómputo, y también identifica usuarios no autorizados
Continuar leyendo este articulo »
Domingo, 2 de abril de 2006 | Informática forense, Noticias
Existen numerosas herramientas de recuperación en el mercado. Estas
herramientas tienen como principal finalidad recuperar el máximo de
información posible ante un incidente determinado: el caso típico es
el intento de recuperación de información de un disco duro con averías
lógicas y/o físicas, con la intención de salvaguardar la mayor
cantidad de datos posibles, en previsión de la posible inutilización
del dispositivo sometido a recuperación.
Continuar leyendo este articulo »
Sábado, 22 de enero de 2005 | Informática forense, Seguridad
UNAM-CERT y el grupo de seguridad de RedIRIS han organizado el concurso
Reto Forense V2.0. Los participantes deberán analizar un sistema Linux
comprometido.
Continuar leyendo este articulo »