Creación de un caso y creación de un índice con #OSForensics en #Windows

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Ya he comentado en alguna ocasión que, personalmente, opino que cada SO y cada utilidad desarrollada para ese SO, tiene una función, unas ventajas y unos inconvenientes. En lo referente a Suites Forenses, cada una trabaja de una forma distinta, dependiendo también de en qué plataforma se use. Hoy le toca el turno […]

Clonación, bit a bit, de un disco con #OSForensics en #Windows

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Sigamos con la clonación de un disco duro, bit a bit, con OSForensics. Esta Suite Forense permite la adquisición de un disco duro, tanto en un entorno vivo, (Sistema encendido), como en un entorno muerto, (Sistema apagado). Veamos primero el procedimiento para el entorno con el Sistema apagado. Os comenté en la entrada […]

Integrando #OSForensics con #WinPE – (#WinBuilder)

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Tiempo hace que no hemos tocado OSForensics. ¿Habéis sido curiosos? Va siendo hora de volver con esta suite forense. Antes de continuar, me gustaría dejar claro que soy de los que piensan que cada Sistema Operativo, que cada herramienta de Análisis Forense, tiene su función, con sus ventajas e incovenientes. Dicho esto, comenzamos. […]

#Triage en #Linux – #FastIR Collector

Publicado el Deja un comentarioPublicada en Análisis forense, Linux

Hola secuaces: En la entrada anterior, “Triage en #Windows – #FastIR Collector”, hablamos sobre el triage en sistemas Windows, para intervenir en un Incidente de Seguridad, usando la herramienta FastIR, de Sekoia. No lo dije en la entrada anterior pero, el triage es importante porque, si tenemos un Incidente de Seguridad en, pongamos por ejemplo, […]

#Triage en #Windows – #FastIR Collector

Publicado el 1 comentarioPublicada en Análisis forense, Windows

Hola secuaces: En esta entrada quiero hablaros del triaje, (o triage). El tiempo es algo crítico cuando ocurre un Incidente de Seguridad. En ese punto, se hace necesaria una intervención rápida para identificar qué Sistemas están comprometidos y gestionar estos Sistemas. Ahí es donde entra en juego el Triage. Primero, definamos el triaje, según la […]

Volcado de memoria #RAM en #Linux – #LiME

Publicado el 1 comentarioPublicada en Análisis forense, Linux

Hola secuaces: En primer lugar, igual que hice en la entrada anterior “Volcado de memoria RAM en Windows – OSForensics”, voy a recordar la importancia de las buenas prácticas, recordando la necesidad de conocer y seguir la RFC 3227, que lleva por título “Guidelines for Evidence Collection and Archiving”, (Directrices para la recolección y archivo […]

Volcado de memoria #RAM en #Windows – #OSForensics

Publicado el 5 comentariosPublicada en Análisis forense

Hola secuaces: Cuando se procede a la recolección de evidencias se hace necesario conocer y seguir una serie de buenas prácticas. Para ello, se dispone de una guía, muy cortita pero muy importante. Se trata de la RFC 3227, que lleva por título “Guidelines for Evidence Collection and Archiving”, (Directrices para la recolección y archivo […]