Hola… ¿Secuaces? Hace mucho que no me paso por aquí. Concretamente desde el 15 enero, cuando publiqué mi último trabajo. Venga. Vale. No es tanto tiempo, ¿No? Para mí, es una eternidad. Una eternidad sin poder escribir nada, sin poder demostrar el poder de la curiosidad. Creo que hasta he perdido ‘mi toque’. Son varias […]
Hola secuaces: Un título un tanto presuntuoso, lo sé. Pero así es. Basta una palabra. Esta será la última entrada en la que trate con OSForenscics. Y a pesar de tener más sobre lo que hablar, quiero terminar de explicar lo que veremos hoy. Tenía ganas de llegar aquí. Aún faltarían más apartados, más módulos. […]
Hola secuaces: Hace un par de entradas vimos cómo crear un caso y un índice en OSForensics, y nos quedamos en la imagen de la cabecera, relativa a la línea temporal. También vimos lo mismo, usando Autopsy en su versión para Linux y creamos un Timeline, para ver las diferencias entre una y otra. Para terminar, […]
Hola secuaces: Ya he comentado en alguna ocasión que, personalmente, opino que cada SO y cada utilidad desarrollada para ese SO, tiene una función, unas ventajas y unos inconvenientes. En lo referente a Suites Forenses, cada una trabaja de una forma distinta, dependiendo también de en qué plataforma se use. Hoy le toca el turno […]
Hola Secuaces: Quiero comenzar este artículo diciendo, otra vez, que no soy experto en análisis forense informático, que no me dedico a ello, que escribo sobre ello por la pasión que me mueve en esta materia. Digo esto porque, cada uno tendrá sus opiniones, respecto a formas de proceder. Y yo también tengo las mías. […]
Hola secuaces: Sigamos con la clonación de un disco duro, bit a bit, con OSForensics. Esta Suite Forense permite la adquisición de un disco duro, tanto en un entorno vivo, (Sistema encendido), como en un entorno muerto, (Sistema apagado). Veamos primero el procedimiento para el entorno con el Sistema apagado. Os comenté en la entrada […]
Hola secuaces: Tiempo hace que no hemos tocado OSForensics. ¿Habéis sido curiosos? Va siendo hora de volver con esta suite forense. Antes de continuar, me gustaría dejar claro que soy de los que piensan que cada Sistema Operativo, que cada herramienta de Análisis Forense, tiene su función, con sus ventajas e incovenientes. Dicho esto, comenzamos. […]
Hola secuaces: Cuando se procede a la recolección de evidencias se hace necesario conocer y seguir una serie de buenas prácticas. Para ello, se dispone de una guía, muy cortita pero muy importante. Se trata de la RFC 3227, que lleva por título “Guidelines for Evidence Collection and Archiving”, (Directrices para la recolección y archivo […]