DEFT (Digital Evidence & Forensic Toolkit)
Feb14

DEFT (Digital Evidence & Forensic Toolkit)

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Lubuntu, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware. DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (personalmente me parece muy superior a CAINE), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DART. DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DART, una recopilación de herramientas para el análisis y la extracción de evidencia en entornos Windows, bastante organizadas y totalmente portables.   En DEFT podemos extraer evidencia de todo tipo de equipos de cómputo, ya que soporta tanto UEFI como Secure Boot, también tiene un modo tipo texto que permite correrlo en equipos con pocos recursos, pero también incluye un modo de carga total en la RAM para poder usar la unidad de DVD del equipo. Al ser un proyecto pensado inicialmente para enseñar análisis forense en la Universidad di Bologna, DEFT esta muy bien documentado, el único problema de esta documentación es que está totalmente en italiano, pero con muchas gráficas y fácilmente entendible (DEFT Zero – Quick Guide [ENG] – IT – manuale completo – IT – manuale senza le appendici) Si te dedicas al analisis forense digital, DEFT es esa distribucion Live CD que no puede faltar en tu caja de herramientas.. Descargar la última versión de DEFT Más Información: Pagina oficial de DEFT (Digital Evidence & Forensic...

Leer Más

Bulk Extractor

Esta es sin duda una de mis herramientas preferidas. Se trata de Bulk extractor y me sorprende cuando hablo de ella a algunos colegas del sector y no conocen de su existencia. Como dice un colega mío, podríamos definir Bulk Extractor como una herramienta de “Data carving on steroids”. La herramienta es Open Source y podemos usarla tanto en sistemas Windows, GNU Linux o MAC OS X. En mi caso la instalaré desde homebrew en MAC . Para usar Bulk solo tendremos que lanzar la herramienta con la opción de el nombre de la carpeta donde queramos que Bulk guarde los resultados. Vamos a ver algunos ejemplos. Antes de procesar el dump vamos a ver algunas de las opciones que permite: Procesamos el dump. Extrayendo dominios: Extrayendo emails: Extrayendo URL’s Como veis es una herramienta que nos sirve tanto en el análisis como en la recolección de datos. Los demás datos que ha podido extraer los tendremos en el mismo directorio: Puedes dejar tu comentario con dudas o aportaciones si quieres!...

Leer Más

Curso Perito Informático Forense en Tarragona

DragonJAR como tal es un portal de seguridad para toda la gente hispano hablante, es por eso que queremos informar de todos los eventos de seguridad o relacionados con la seguridad que hay por todo el mundo. Hoy vengo a enseñar el evento que se va a celebrar en Tarragona, es una ciudad y municipio del sur de Cataluña en España. El evento es un curso de perito telemático forense, en el distintos ponentes hablarán sobre temas relacionados con la informática forense. Esta es la primera jornada de charlas que se van a dar en el evento. La segunda jornada cuenta con los siguientes participantes El cartel del evento es el siguiente: Las presentaciones que se den se colgarán, estad atentos!!! La comunidad DragonJAR estará presentare, Marc Rivero López (yo) participo como ponente dando la charla de “Forense en Wireless”, espero poder desvirtualizar algun dragonauta si van a asistir! El curso tiene un coste de 70 euros para socios de la ANTPJI y Universitarios, así como de 140 euros para...

Leer Más
CAINE – Distribución Live CD para Análisis Forense
Oct06

CAINE – Distribución Live CD para Análisis Forense

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático. CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes. Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español. CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema. Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente dd if=nbcaine.dd of=/dev/sdX Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb. En la nueva version 3.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 3.2.0-31) se agregaron los siguientes programas: iphonebackupanalyzer exiftool phil harvey tcpflow tshark john wireshark firefox vinetto mdbtool gdisk LVM2 tcpdump Mobius QuickHash SQLiteBrowser FRED docanalyzer nerohistanalyzer knowmetanalyzer PEFrame grokEVT zenmap (nmap) blackberry tools IDevice tools Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor Descargar la ultima versión de CAINE Mas Información: Pagina Oficial de CAINE CAINE, LiveCD GNU/Linux para Informática Forense Nueva Versión del CAINE, LiveCD para Informática...

Leer Más
Análisis Forense en Facebook
Jul19

Análisis Forense en Facebook

La popularidad de Facebook ha crecido exponencialmente en los ultimos años, pero con el aumento de su popularidad, tambien se ha incrementado los casos de delitos sobre esta plataforma, Suplantacion de identidad, Extorcion, Difamacion, Pedofilia, Ciber Acoso, son solo algunos de los delitos mas comunes realizados por Facebook. Analizar lo sucedido en esta red social muchas veces es clave para poder resolver los casos en los que por medio de Facebook se ha cometido algun delito; En el siguiente paper creado por el grupo investigadores GruValkyrie-X, nos cuentan detalladamente como realizar un analisis forense a Facebook (las charlas, comentarios en el muro, eventos, grupos, etc…) asi como su aplicacion para dispositivos moviles, ya que cada accion en esta red social deja huellas  que pueden ser utilizadas para descubrir que se realizó sobre ella. Sin mas preambulos les dejo de forma online este exelente paper. Más Información: Facebook Forensics Paper...

Leer Más