Entries (RSS)

Post con el tag ‘‘ Analisis ’’

Sep 10

Metodología Básica de Análisis Forense – Parte 2 de 4 Publicada por D7n0s4ur70 en Informática Forense .

Continuamos con la segunda parte del articulo sobre la metodología básica para realizar un análisis forense, si no has leído la primera parte, puedes verla aquí.

Adquisición:

En esta segunda fase, procedemos a ejecutar los 3 pasos que visualizamos en el gráfico anterior para adquirir la evidencia sin alterarla o dañarla, se autentica que la informacion de la evidencia sea igual a la original.

dcgpqq4b26dfh68xd8b Metodología Básica de Análisis Forense – Parte 2 de 4

Se debe definir los equipos y herramientas determinadas para llevar a cabo la investigación. Lograr un entorno de trabajo adecuado para el análisis y la investigación. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Sep 9

Metodología Básica de Análisis Forense – Parte 1 de 4 Publicada por D7n0s4ur70 en Informática Forense .

En este articulo describiremos de forma practica, como utilizar una Metodología de Análisis forense para responder a un incidente.

dcgpqq4b24fv6hd6gkb Metodología Básica de Análisis Forense Parte 1 de 4

Identificación:

dcgpqq4b25cdpnw7j4b Metodología Básica de Análisis Forense Parte 1 de 4

  • En esta fase, realizamos una evaluación de los recursos, alcance y objetivos necesarios para realizar la investigación interna.
  • Obtener por escrito la autorización para iniciar la Forense (Investigación de equipos). Acuerdos de confidencialidad.
  • Documentarse de todas las acciones y antecedentes que preceden la investigación. Los acontecimientos y decisiones que se adoptaron durante el incidente y su respuesta al incidente. La cual determinara el curso de acción a seguir en la Investigación. Leer el resto de la entrada »
Feb 24

Nueva Versión del CAINE, LiveCD para Informática Forense Publicada por DragoN en GNU/Linux, Informática Forense .

Nueva Versión del CAINE, uno de los mejores LiveCD’s para Informática Forense, se diferencia de los demás livecd para forense (Helix FCCU, Deft, etc..) por su entorno de fácil uso para todo este tipo de herramientas y su interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, mas informacion del CAINE AQUI.

CAINE

Estos son los cambios de la nueva versión:

  • Se incorpora el WinTaylor, un frontend de analisis forense para entornos windows
  • Paginas HTML compatibles con internet explorer para correr herramientas forenses en Windows
  • Actualizado el Ntfs-3g a la versión 2009.1.1 (resolviendo un bug del ntfs-3g)
  • Nueva opción del menú de inicio: Modo Texto
  • Actualizados los paquetes de Ubuntu 8.04 (CAINE esta basado en ubuntu)
  • Nueva versión del Firefox 3.0.6
  • Nueva herramienta para realizar hashing de archivos (Gtkhash)
  • Nuevas opciones en los reportes: se agrego el nombre del investigador y del reporte
  • Reportes en múltiples lenguajes: italiano, ingles, alemán, francés y portugués ¿para cuando en español?
  • Cuando se inicia Firefox se abre un listado con las herramientas y un breve manual de utilización.

Leer el resto de la entrada »

Dic 17

Webcast de Microsoft sobre Seguridad Informática Publicada por DragoN en Documentacion .

Me entero gracias a Cortex sobre un recurso de Microsoft en el que almacenan varios de los webcast sobre seguridad  informática  (y otros temas) que se han llevado a cabo sobre temas como el Forefont y la seguridad en Windows Vista, el hardening en los sistemas Windows, las próximas mejoras en cuando a seguridad para el firewall de windows, los sistemas Anti Spyware y Anti Phishing del Internet Explorer, Normativas de Seguridad, ISA server, etc…

Webcast de Seguridad<br /> Leer el resto de la entrada »

Dic 3

Webcast sobre Análisis Forense en Bases de Datos Publicada por DragoN en Informática Forense, Seguridad Web .

Seguridad en Bases de Datos

El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y  paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.

Análisis forense bases de datos

Leer el resto de la entrada »

Nov 27

Análisis forense de memoria RAM en entornos Windows Publicada por DragoN en Eventos en seguridad, Informática Forense .

Juan Garrido de Informatica64.com realizará el próximo Miercoles 10 de Diciembre un Webcast sobre Análisis forense de la memoria RAM en sistemas Windows.

Webcast Analisis forense Memoria Ram

Leer el resto de la entrada »

Sep 8

Análisis del “Virus Medellín” Publicada por 4v4t4r en Artículos sobre seguridad .

Aunque la entrada debería ser Análisis del “Virus Medellín” o de cómo intentamos infectarnos sin éxito.

Virus Medellin

El supuesto “virus Medellín” fué la noticia del día, o por lo menos yo me enteré apenas hoy de ella. En diferentes medios se habló de la destrucción masiva de este “todo poderoso” virus de la super muerte.

Los titulares de los medios

Virus “Medellín” atacó computadores Locales

El ‘Virus Medellín’ causa estragos en los computadores de Santander

Virus Medellín ataca PC

Incluso en el foro de la Comunidad alcancé a leer algunas entradas relacionadas con este tema:

Alerta virus en medellín

Pero debo ser sincero. Lo primero que llegó a mi mente al leer esta noticia fue:

“No falta el que recibió un mensaje del tipo reenviaselo a 500 mil amigos en menos de 5 segundos” y lo publicó en alguna web.

Es que ahora, lastimosamente nos hemos acostumbrado a recibir el típico correo electrónico de A0L, Nort0n, o similares, sobre el peligrosísimo virus recién descubierto y publicado en la CNN, donde el virus te habla y te dice que perderás todos tus datos destruyendo el sector zero del disco duro, además de que puede transmitirse a tu nevera descongelando el pollo y pudriendo los tomátes. (No quiero imaginarme el efecto en una lavadora).

Leer el resto de la entrada »

« Entradas anteriores
Siguientes entradas »

  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux