DAWF: DragonJAR Automatic Windows Forensic es una herramienta de las llamadas de "botón gordo" para el análisis forense de sistemas Windows. Es decir, es una aplicación portable (no requiere instalación previa) que se ejecuta en un sistema y extrae … [Read more...]
WIN-UFO: Hacking/Forensics de «botón gordo» para Windows
Win-UFO (Ultimate Forensics Outflow), disponible en http://win-ufo.org/, es una herramienta para análisis forense de sistemas Windows de las llamadas de "botón gordo". No necesita configurar nada en el ordenador que se quiere analizar y se puede … [Read more...]
Script para filtrar imágenes con IMAGEMAGICK en LINUX
En otra entrada presenté un script para PowerShell (Windows) que utilizaba la librería Imagemagick para filtrar falsos positivos de imágenes recuperadas con Foremost (Usos de ImageMagick: filtrar falsos positivos de imágenes recuperadas con … [Read more...]
Análisis forense de evidencias digitales
Un perito judicial debe enfrentar todos sus casos "armado" con, al menos, un buen procedimiento y una serie de principios operativos en los que apoyarse tanto a la hora de actuar como, casi más importante, a la hora de ratificar sus … [Read more...]
LINUX como herramienta de análisis forense
¿Por qué los peritos informáticos usan, mayoritariamente, LINUX como sistema operativo principal de trabajo? No tengo datos fiables de la predominancia de LINUX entre los peritos informáticos aunque es cierto que es mi caso y el caso de muchos de los … [Read more...]
Autenticidad de e-mail (II). Experiencias prácticas
En la entrada anterior (Metodología) se presentó una metodología para determinar la autenticidad de mensajes de correo electrónico (emails). Resumiendo aquella entrada, el perito puede confirmar la manipulación (o recreación) de un mensaje de correo … [Read more...]