Rogue APT: Una historia de #DFIR – Episodio 1

Publicado el 2 comentariosPublicada en Análisis forense

Hace mucho tiempo, en una galaxia lejana, muy lejana… Episodio 1 En el departamento de TI del centro de procesamiento de datos del Imperio situado en algún lugar de Coruscant: –“Señor, el sistema de monitorización ha lanzado una alerta tras detectar varias conexiones salientes desde la subred de servidores internos a IPs externas que no […]

¿Qué ha pasado? El ABC del MACB

Publicado el Publicada en Análisis forense

No me quería liar con esta entrada, pero no tengo remedio y me he liado un poco… bastante, porque me gusta documentar cada paso que doy. 😅 El presente artículo se divide en los siguientes apartados: Un mínimo de teoría… En resumen… Las marcas de tiempo El entorno Creación de ficheros Jugando con los tiempos Mi […]

Otra visión del Registro: Yo lo hago con #RegistryExplorer ¿Y tú?

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Antes de empezar… quiero pedir disculpas por la extensión de este artículo. En mi defensa diré que contiene muchas imágenes que he querido incluir para una mejor comprensión. Es necesario estar tranquilos, concentrarse y tener la mente despejada, sea cual sea la situación, sea cual sea el análisis que estemos haciendo, (Ahora mismo, […]

¿Registro de Windows? ¡Prepara la cafetera! Uso de #RegRipper

Publicado el 4 comentariosPublicada en Análisis forense

Hola secuaces: Serviros el ☕️primer café☕️, que esto va a ser un poco largo, y aún no sé ni cómo enfocar este artículo 😅 ¿Por qué me es complicado empezar este artículo? Porque quiero hablaros del Registro de Windows. De cómo usar algunas herramientas para hacer un Análisis del Registro de Windows. Realizar un análisis del […]

Mi nombre es #Foremost: Yo… he visto cosas que vosotros no creeríais

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: En la entrada anterior, descubrimos quién era es Señor ‘X’, haciendo uso de BulkExtractor. Va siendo hora de saber qué es lo que ha ‘visto’. Por ello, hoy quiero hablaros de Foremost. Bajo mi punto de vista, la herramienta de carving por excelencia. Foremost es un programa forense, que trabaja bajo la consola […]

¿Quién es el Señor ‘X’? Averigüémoslo con #BulkExtractor y #Patterns de #Egrep (Somos lo que navegamos)

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Esta vez no vengo a contaros ninguna historia, (y no es por falta de ganas). Huelga decir que no puedo, ni con las mentiras, ni con los embustes. Vamos directos al ‘turrón’ 🙁 En esta ocasión, quiero trabajar con Bulk Extractor, desarrollado por Digital Corpora, que es un programa capaz de extraer información […]