18 mar 2012

Herramientas forense para ser un buen CSI

Hoy iniciaremos una cadena de post para hablar de algunas utilidades que nos harán más sencillas las tareas de análisis forense.

No podía empezar esta cadena sin hablar de la gran serie de televisión CSI, conocida por sus "grandes informáticos" y sus geniales herramientas forenses que utilizan en la mayoría de los casos, capaces de localizar a un individuo con "un interface gráfico visual basic" o "con un Mac (con Windows) y un pendrive mágico, que ni siquiera consiguen meter en el puerto USB..."

Bromas a parte, los analistas forense de verdad no tienen por desgracia herramientas tan avanzadas que permitan localizar al individuo que realizó cierta acción maliciosa en cierto momento, y no queda más remedio que investigar el caso a fondo, analizando RAM, discos duros, correos y un largo etc., una labor de un auténtico CSI.
Contenido completo en Flu-Project:
  1. Parte I: Systeminfo, netstat y tasklist
  2. Parte II: Net statistics, sc y Msinfo32
  3. Parte III: Taskmanager, Regedit, Process Monitor y Wireshark
  4. Parte IV: Malware
  5. Parte V: Process Monitor
  6. Parte VI: Wireshark
  7. Parte VII: EASEUS Data Recovery Wizard
  8. Parte VIII: Un caso forense sobre una intrusión web
  9. Parte IX: Analizando volcados de RAM con Helix y Volatility (1ª parte)
  10. Parte IX: Analizando volcados de RAM con Helix y Volatility (2ª parte)
  11. Parte X: File Carving
  12. Parte XI: Hasheando por la vida
  13. Parte XII: Windows Registry Recover
  14. Parte XIII: FTK Imager
  15. Parte XIV: RecoverMyFiles
  16. Parte XV: BinText
  17. Parte XVI: HxD y la RAM
  18. Parte XVII: Clonación I de II
  19. Parte XVIII: Clonación II de II
  20. Parte XIX: Clonación en Android I de III
  21. Parte XX: Clonación en Android II de III
  22. Parte XXI: Clonación en Android III de III
  23. Parte XXII: Forense en WhatsApp I de II
  24. Parte XXIII: Forense en WhatsApp II de II
  25. Parte XXIV: Forense en SIM I de IV
  26. Parte XXV: Forense en SIM II de IV
  27. Parte XXVI: Forense en SIM III de IV
  28. Parte XXVII: Forense en SIM IV de IV
  29. Parte XXVIII: Análisis Forense de navegadores GPS Tomtom (I de IV)
  30. Parte XXIX: Análisis Forense de navegadores GPS Tomtom (II de IV)
  31. Parte XXX: Análisis Forense de navegadores GPS Tomtom (III de IV)
  32. Parte XXXI: Análisis Forense de navegadores GPS Tomtom (IV de IV)
  33. Parte XXXII: Metadatos
  34. Parte XXXIII: Recuperando WiFis
  35. Parte XXXIV: Recuperando el Software instalado
  36. Parte XXXV: Autopsy 3 (Parte I)
  37. Parte XXXVI: Autopsy 3 (Parte II)
  38. Parte XXXVII: Lime
  39. Parte XXXVIII:AndroidManifest.xml
  40. Parte XXXIX: BSOD con Not MyFault
  41. Parte XL: Xbox 360 [I]
  42. Parte XLI: Xbox 360 [II]
  43. Parte XLII: Xbox 360 [III]
  44. Parte XLIII: Blackberry 1
  45. Parte XLIV: Blackberry 2
  46. Parte XLV: Blackberry 3
  47. Parte XLVI: Oxygen Forensic
  48. Parte XLVII: PhoneScoop
  49. Parte XLVIII: Blackberry 
  50. Parte XLIX: Móviles "chinex"
  51. Parte L: El informe forense
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!