Portada Certificado ASIC WebMail

Page 2 of 8«12345»...Last »

Imprimir la Publicacion Imprimir la Publicacion
Dec 16

Certificaciones en Análisis Forense

Articulos 1 Comentario »Publicado por:Luis Antonio
Todos los que trabajamos en IT conocemos la importancia de las certificaciones hoy en día, no solo para probar nuestros conocimientos, sino también para conseguir un mejor sueldo.
Para todos los interesados en comenzar a especializarse en el análisis forense, aquí les dejo una lista de las certificaciones más conocidas:

1 Comentario » | 
Imprimir la Publicacion Imprimir la Publicacion
Dec 08

Analizando archivos de Link

Articulos No hay Comentarios »Publicado por:Luis Antonio
Para un análisis forense en el que me encuentro trabajando, tenía que probar que el sospechoso había utilizado un disquete que se encontró tirado cerca de la escena del crimen. Afortunadamente, esto resulto muy sencillo de hacer gracias a los metadatos que se encuentran en los archivos Link de Windows.
Los archivos Link no solo tienen el path completo del archivo destino, por ejemplo “A:\documentos\info.doc”, sino también el tamaño en bytes del documento y los tiempos de creación, modificación y último acceso de este.

Uno de los metadatos más interesantes es el “Volume Serial Number”, que es el código del volumen en donde un archivo o directorio ha sido guardado. Esto por ejemplo, nos permitiría identificar unívocamente que un archivo ha sido guardado en un disquete o pen-drive en particular.

Si a todo esto le sumamos que cada vez que abrimos un documento en Windows, un Link se crea en la carpeta “Recent”, podemos encontrar en los archivos Link una importante fuente probatoria para un análisis forense.

EnCase trae módulos para buscar y parsear archivos LNK automáticamente dentro de un caso, pero sino también pueden utilizar este programa que decodifica la información de estos archivos como se muestra a continuación:


No hay Comentarios » | 
Imprimir la Publicacion Imprimir la Publicacion
Dec 08

Nuevo DOC sobre Análisis Forense de Celulares

Articulos No hay Comentarios »Publicado por:Luis Antonio
Un nuevo documento llamado “Guidelines on Cell Phone Forensics” ha sido publicado por el NIST. Este documento no intenta ser un estándar para la práctica del análisis forense en celulares, pero sin duda es un importante aporte para desarrollar metodologías en esta área.
A continuación les presento un breve comentario sobre los capítulos más interesantes:

Capítulo 3: discute las herramientas forenses para celulares que podemos encontrar en la actualidad y los tipos de dispositivos con los que estas trabajan.

Capítulo 5: consideraciones a tener en cuenta para preservar la evidencia digital asociada a los celulares, algo muy importante en un análisis forense.

Capítulo 6: examina el proceso de adquisición de evidencia de celulares y de los equipos periféricos relacionados. Muy interesante.

Capítulo 7: describe algunos lugares en donde se puede encontrar evidencia para un caso, y las capacidades que cada herramienta posee para examinar datos.


No hay Comentarios » | 
Imprimir la Publicacion Imprimir la Publicacion
Dec 08

Los Hackers de Perl son Superhéroes Forenses

Articulos No hay Comentarios »Publicado por:Luis Antonio
Como miembro de la comunidad de Perl Mongers de Argentina no podía dejar de postear esto! Sin duda la fama de los Perl REGEX es altamente valorada en todos los ámbitos, pero especialmente en el campo del Análisis Forense donde es muy común tener que buscar por un grupo de caracteres en discos rígidos de cientos de Giga Bytes.

Ahora me pregunto, ¿ porque algunos softwares comerciales de análisis forense todavía siguen usando el limitado GNU GREP ?

Esta historieta pertenece al blog de Alexander Geschonneck. Les recomiendo que lo visiten ya que van a encontrar cosas muy interesantes.

No hay Comentarios » | 
Imprimir la Publicacion Imprimir la Publicacion
Dec 08

Nuevo método de toma de huellas dactilares determina lo que se ha hecho recientemente

Articulos No hay Comentarios »Publicado por:Luis Antonio
ImageNuevos métodos de extracción de información de las huellas dactilares pueden determinar lo que una persona hizo y toco recientemente con sus manos, desde el almuerzo a las balas, bombas, toxinas, u otras sustancias, ha sido descubierto por los científicos de la Universidad de Purdue en Indiana y la Universidad de Leicester en Gran Bretaña.

Para leer el texto completo, vaya a: www.boston.com/news/science/articles/2008/09/29/sticky_fingers


No hay Comentarios » | 

Page 2 of 8«12345»...Last »

Comentarios Recientes

Dra. Laura Cartuccia: Genial este sitio, me encantan todos los articulos...
Israel: Aqui les presento una lista casi completa: Si b...
Antonio: Análisis forense de memoria RAM en entornos Window...
Luis Antonio: Herramientas para realizar Análisis forense en tel...
kikaysenso: CAINE, LiveCD GNU/Linux para Informática Forense ...

Publicaciones Recientes

Profesional en Informatica Forense Certificado CCFP
Análisis forense en MSN
CERTIFIED ETHICAL HACKER - CEH v5
El IDIF no cumple su papel y la Policía cubre esas falencias
Registros de auditoría forense en servidores Web Apache: mod_forensics

Nosotros

Primera comunidad BOLIVIANA de Auditoria Forense en Informatica. Sitio web dedicada a la publicacion de articulos relacionados con el tema que esta mas de moda en el area de la informatica “LA AUDITORIA FORENSE EN INFORMATICA”
Copyright 2009 Cosim TI www.forense.uni.cc