14 septiembre 2009 
1 Comentario
Continuamos con la cuarte y ultima parte del articulo sobre la metodología básica para realizar un análisis forense, si no has leído la 3ra parte parte, puedes verla aquí.
Es la fase final y la mas delicada e importante la cual sera el documento que sustentara una prueba en un proceso legal, básicamente tener en cuenta estos dos pasos: Leer más…
13 septiembre 2009 0 Comentarios
Continuamos con la tercera parte del articulo sobre la metodología básica para realizar un análisis forense, si no has leído la 2da parte parte, puedes verla aquí.
Seguiremos los tres pasos de la anterior figura:
Análisis de Datos de la Red:
Para nuestra investigación nos centraremos en identificar los dispositivos de comunicación y de defensa perimetral (Servidores Web, Firewall, IDS’s, IPS’s, Proxys, Filtros de Contenido,Analizadores de Red, Servidores de Logs,etc) que están en la Red, con la finalidad de recuperar los logs que se han tomado como parte de la gestión de red. Leer más…
10 septiembre 2009 2 Comentarios
Continuamos con la segunda parte del articulo sobre la metodología básica para realizar un análisis forense, si no has leído la primera parte, puedes verla aquí.
En esta segunda fase, procedemos a ejecutar los 3 pasos que visualizamos en el gráfico anterior para adquirir la evidencia sin alterarla o dañarla, se autentica que la informacion de la evidencia sea igual a la original.
Se debe definir los equipos y herramientas determinadas para llevar a cabo la investigación. Lograr un entorno de trabajo adecuado para el análisis y la investigación. Leer más…
9 septiembre 2009 4 Comentarios
En este articulo describiremos de forma practica, como utilizar una Metodología de Análisis forense para responder a un incidente.
25 mayo 2009 7 Comentarios
NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine). El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.
17 diciembre 2008 1 Comentario
Me entero gracias a Cortex sobre un recurso de Microsoft en el que almacenan varios de los webcast sobre seguridad informática (y otros temas) que se han llevado a cabo sobre temas como el Forefont y la seguridad en Windows Vista, el hardening en los sistemas Windows, las próximas mejoras en cuando a seguridad para el firewall de windows, los sistemas Anti Spyware y Anti Phishing del Internet Explorer, Normativas de Seguridad, ISA server, etc…
3 diciembre 2008 0 Comentarios
El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.
27 noviembre 2008 6 Comentarios
Juan Garrido de Informatica64.com realizará el próximo Miercoles 10 de Diciembre un Webcast sobre Análisis forense de la memoria RAM en sistemas Windows.
20 noviembre 2008 2 Comentarios
En la comunidad se vienen realizando una serie de laboratorios sobre diferentes temas relacionados con la seguridad informática, estos laboratorios son publicados semanalmente en labs.dragonjar.org, a continuación les dejo algunos laboratorios de compùtacion forense realizados desde los laboratorios de La Comunidad DragonJAR. Leer más…
