La Comunidad DragonJAR

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes. Leer más…

Durante la EKO Party 2010 realizada en Buenos Aires Argentina, se llevó a cabo el tercer reto forense de nuestra comunidad, este reto especialmente diseñada para la EKO Party, contó con una escenografía que simulaba ser una escena de un crimen (algo nunca antes visto para un reto forense publico), donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.

Este reto llegó a su final, al igual que la EKOParty, arrojando como ganadores a Facundo de Guzmán y Oscar Eduardo Ruiz a quienes entregamos jugosos premios obsequio de los organizadores de la EKO Party….

Pero hoy estamos de Cumpleaños y queremos celebrarlo, abriendo al publico el Reto Forense que realizamos en la EKOParty, para que cualquiera pueda resolverlo… Pero además de esto, volveremos a premiar el mejor informe con varios libros sobre análisis forense (o su valor comercial transferido a una cuenta paypal). Leer más…

Como en todo ámbito de investigación, y más en disciplinas tan vivas como el Análisis Forense son muchas las definiciones posibles, pero todas convergen en lo esencial: El proceso de estudio exhaustivo de un sistema del que se desea conocer su historia. Normalmente se aplican los estudios de Análisis Forense sobre un sistema debido a que se sospecha o se tiene la certeza de que ha sido víctima de una intrusión, un ataque o desde él se ha realizado alguna acción maliciosa. El objetivo del Análisis será obtener evidencias que puedan certificar lo ocurrido.

(Fragmento del libro Análisis Forense Digital en Entornos Windows- Juan Garrido, Luis G. Rambla, Chema Alonso)

Para fomentar la investigación y creación de conocimiento en nuestra Comunidad DragonJAR, hemos decidido realizar nuestro segundo reto de Análisis Forense, la idea es que este tipo de retos en áreas definidas se vuelvan cada vez más frecuentes y con mayor nivel de dificultad, para que disfrutemos todos. Leer más…

Caín y Abel es una herramienta de recuperación de contraseñas para los sistemas operativos de Microsoft, se característica por permitir de una forma fácil la recuperación de diversos tipos de contraseñas por diccionario,  fuerza bruta, ademas de permitir sniffiar la red en busca de estas contraseñas.

También permite decodificación de contraseñas, revelando de los cuadros de contraseña, descubrir las contraseñas almacenadas en caché y el análisis de protocolos de enrutamiento. Leer más…

Les traigo una nueva entrega de los vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión la temática del tutorial es sniffing utilizando Cain & Abel.

Cain & Abel recupera fácilmente varios tipos de contraseñas haciendo uso de varios métodos como pueden ser: rastreando la red, crackeando contraseñas encriptadas usando un diccionario, ataques de fuerza bruta y cryptoanalisis, grabando conversaciones VoIP, recuperando contraseñas de la red inalámbrica, mostrando el contenido de las cajas con asteriscos y más. Leer más…

Nueva Versión del CAINE, uno de los mejores LiveCD’s para Informática Forense, se diferencia de los demás livecd para forense (Helix FCCU, Deft, etc..) por su entorno de fácil uso para todo este tipo de herramientas y su interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, mas informacion del CAINE AQUI.

Estos son los cambios de la nueva versión:

• Se incorpora el WinTaylor, un frontend de analisis forense para entornos windows
• Paginas HTML compatibles con internet explorer para correr herramientas forenses en Windows
• Actualizado el Ntfs-3g a la versión 2009.1.1 (resolviendo un bug del ntfs-3g)
• Nueva opción del menú de inicio: Modo Texto
• Actualizados los paquetes de Ubuntu 8.04 (CAINE esta basado en ubuntu)
• Nueva versión del Firefox 3.0.6
• Nueva herramienta para realizar hashing de archivos (Gtkhash)
• Nuevas opciones en los reportes: se agrego el nombre del investigador y del reporte
• Reportes en múltiples lenguajes: italiano, ingles, alemán, francés y portugués ¿para cuando en español?
• Cuando se inicia Firefox se abre un listado con las herramientas y un breve manual de utilización.

Leer más…

En el pasado evento Torrcon realizado en  San Diego California del 26 al 28 de Septiembre, Jason Ostrom publico una nueva herramienta llamada  UCSniff.

UCSniff es un Sniffer para el protocolo de Voz Sobre ip que permite interceptar llamadas de manera sencilla y casi automática, la herramienta tiene 3 modos de ejecucion:

aprendizaje: en este modo se examina todo el tráfico de una red y arma un mapa de ella para poder identificar que IP corresponde al numero telefónico.

usuario: en este modo se selecciona un usuario (identificado previamente en el mapeo de la red) y se monitorea todas las llamadas que recibe o realiza. Leer más…

Continuando con la iniciativa en la comunidad de crear versiones portables para las herramientas de seguridad en windows y haciendo uso del WinPcap Portable publicado anteriormente para La Comunidad DragonJAR, me he puesto en la tarea de realizar una versión portable del Cain & Abel (v4.9.10 – 11/12/2007). Leer más…