Entries (RSS)

Archivo de la categoría ‘‘ Informática Forense ’’

Feb 24

Nueva Versión del CAINE, LiveCD para Informática Forense Publicada por DragoN en GNU/Linux, Informática Forense .

Nueva Versión del CAINE, uno de los mejores LiveCD’s para Informática Forense, se diferencia de los demás livecd para forense (Helix FCCU, Deft, etc..) por su entorno de fácil uso para todo este tipo de herramientas y su interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, mas informacion del CAINE AQUI.

CAINE

Estos son los cambios de la nueva versión:

  • Se incorpora el WinTaylor, un frontend de analisis forense para entornos windows
  • Paginas HTML compatibles con internet explorer para correr herramientas forenses en Windows
  • Actualizado el Ntfs-3g a la versión 2009.1.1 (resolviendo un bug del ntfs-3g)
  • Nueva opción del menú de inicio: Modo Texto
  • Actualizados los paquetes de Ubuntu 8.04 (CAINE esta basado en ubuntu)
  • Nueva versión del Firefox 3.0.6
  • Nueva herramienta para realizar hashing de archivos (Gtkhash)
  • Nuevas opciones en los reportes: se agrego el nombre del investigador y del reporte
  • Reportes en múltiples lenguajes: italiano, ingles, alemán, francés y portugués ¿para cuando en español?
  • Cuando se inicia Firefox se abre un listado con las herramientas y un breve manual de utilización.

Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Dic 3

Webcast sobre Análisis Forense en Bases de Datos Publicada por DragoN en Informática Forense, Seguridad Web .

Seguridad en Bases de Datos

El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y  paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.

Análisis forense bases de datos

Leer el resto de la entrada »

Nov 27

Análisis forense de memoria RAM en entornos Windows Publicada por DragoN en Eventos en seguridad, Informática Forense .

Juan Garrido de Informatica64.com realizará el próximo Miercoles 10 de Diciembre un Webcast sobre Análisis forense de la memoria RAM en sistemas Windows.

Webcast Analisis forense Memoria Ram

Leer el resto de la entrada »

Nov 24

CAINE, LiveCD GNU/Linux para Informática Forense Publicada por 4v4t4r en GNU/Linux, Herramientas Seguridad, Informática Forense .

CAINE (Computer Aided INvestigative Environment), es una distribución GNU/Linux en modo LiveCD creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.

logoei4 CAINE, LiveCD GNU/Linux para Informática Forense

El proyecto CAINE (Computer Aided INvestigative Environment) no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen (ej. Felix FCCU, Deft, entre otras). CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes  y resultados.

Leer el resto de la entrada »

Nov 20

Laboratorios de Informática Forense Publicada por DragoN en Informática Forense .

Laboratorios de Informática Forense

En la comunidad se vienen realizando una serie de laboratorios sobre diferentes temas relacionados con la seguridad informática, estos laboratorios son publicados semanalmente en labs.dragonjar.org, a continuación les dejo algunos laboratorios de compùtacion forense realizados desde los laboratorios de La Comunidad DragonJAR. Leer el resto de la entrada »

Jul 23

Análisis forense a un router Cisco Publicada por DragoN en Informática Forense .

En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.
En primer lugar hay que tener muy claro porque motivos se ataca un router.

ciscosystems1oa6 Análisis forense a un router Cisco

Los principales motivos son los siguientes:

Porque atacar un router:

  • Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
  • Comprometer otros routers a través de el.
  • Desviar firewalls de red, IDS o otros servicios.
  • Monitorizar y grabar el tráfico entrante o saliente de la red.
  • Redirigir el tráfico de la red a otro punto.

Leer el resto de la entrada »

May 16

Informe Forense de INTERPOL sobre los ordenadores y equipos Informáticos de las FARC decomisados por Colombia Publicada por DragoN en Informática Forense .

Resumen

Las autoridades colombianas solicitaron a INTERPOL la realización de un análisis forense de tres ordenadores portátiles, dos discos duros externos y tres llaves USB decomisados en el campamento de las Fuerzas Armadas Revolucionarias de Colombia (FARC) situado en Ecuador, en una zona fronteriza con Colombia, el 1 de marzo de 2008 (en adelante denominados “pruebas instrumentales de carácter informático decomisadas a las FARC”). Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.