#DFIR: Piénsatelo dos veces antes de meterla – (Gracias, @CONPilarZgz)

Publicado el 3 comentariosPublicada en Análisis forense, Artículos de investigación, Conferencias, Personal, Windows

Hola… ¿Secuaces? Hace mucho que no me paso por aquí. Concretamente desde el 15 enero, cuando publiqué mi último trabajo. Venga. Vale. No es tanto tiempo, ¿No? Para mí, es una eternidad. Una eternidad sin poder escribir nada, sin poder demostrar el poder de la curiosidad. Creo que hasta he perdido ‘mi toque’. Son varias […]

Creación de un caso y creación de un índice con #OSForensics en #Windows

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Ya he comentado en alguna ocasión que, personalmente, opino que cada SO y cada utilidad desarrollada para ese SO, tiene una función, unas ventajas y unos inconvenientes. En lo referente a Suites Forenses, cada una trabaja de una forma distinta, dependiendo también de en qué plataforma se use. Hoy le toca el turno […]

Clonación, bit a bit, de un disco con #OSForensics en #Windows

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Sigamos con la clonación de un disco duro, bit a bit, con OSForensics. Esta Suite Forense permite la adquisición de un disco duro, tanto en un entorno vivo, (Sistema encendido), como en un entorno muerto, (Sistema apagado). Veamos primero el procedimiento para el entorno con el Sistema apagado. Os comenté en la entrada […]

Integrando #OSForensics con #WinPE – (#WinBuilder)

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Tiempo hace que no hemos tocado OSForensics. ¿Habéis sido curiosos? Va siendo hora de volver con esta suite forense. Antes de continuar, me gustaría dejar claro que soy de los que piensan que cada Sistema Operativo, que cada herramienta de Análisis Forense, tiene su función, con sus ventajas e incovenientes. Dicho esto, comenzamos. […]

Volcado de memoria #RAM en #Windows – #OSForensics

Publicado el 5 comentariosPublicada en Análisis forense

Hola secuaces: Cuando se procede a la recolección de evidencias se hace necesario conocer y seguir una serie de buenas prácticas. Para ello, se dispone de una guía, muy cortita pero muy importante. Se trata de la RFC 3227, que lleva por título “Guidelines for Evidence Collection and Archiving”, (Directrices para la recolección y archivo […]