DEFT (Digital Evidence & Forensic Toolkit)

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Lubuntu  (Ubuntu con entorno LXDE), muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware. DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (puedes verlo tú mismo desde la entrada que creamos cuando solo estaba en su versión 3), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra. DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows. En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense, ahora organizadas por categorías para mejorar su usabilidad: OSINT “OSINT Chrome browser”:  Google Chrome personalizado con varios plugins y recursos para llevar a cabo actividades relacionadas con la ‘Open Source Intelligence’ Network Information Gathering Host Nslookup Dig Nmap Zenmap Netcat Snmpcheck Nbtscan Cadaver Traceroute Hping3 Xprobe Scapy Netdiscover Wireless Information Gathering Kismet Web Application Information Gathering Whatweb Cmsident Dirbuster Burpsuite Customized Chrome Browser (at least 1gb ram required) Social Information Gathering Creepy Snmpcheck PieSpy Irssi Identity Protection Tools TOR-Browser Anonymouse (http://anonymouse.org/anonwww.html) OSINT Global Framework Maltego Proactive Resources Y en el DEFT extra, contamos con el siguiente listado de herramientas para análisis de entornos Windows: WinAudit MiTeC Windows Registry Recovery Zeroview FTK Imager Nigilant32 Windows Forensic Toolchest MoonSols Win32dd MoonSols Win64dd Windows File Analyzer UltraSearch Pre-Search XnView X-AgentRansackk 2010 (build 762) Index.dat Analyzer AccessEnum Autoruns DiskView Filemon Process eXPlorer RAM Map Regmon Rootkit Revealer VMMap WinObj AlternateStreamView ChromeCacheView CurrPorts x86 e x64 CurrProcess FoldersReport IE Cache View IE Cookie View IE History View Inside Clipboard Live Contacts View Mozilla Cache View Mozilla History View MUI Cache View MyEventView MyLastSearch Mozilla Cookie View Opened File View Opera Cache View Outlook Attack View x86 e x64 Process Activity View x86 e x64 Recent File View Regscanner x86, x64 e win98 ServiWin SkypeLogView SmartSniff x86 e x64 StartupRun USBdeview x86 e x64 User Assist View User Profile View Video Cache View WhatInStartup WinPerfectView Password Tool ChromePass Dialupass IE PassView LSA Secrets Dump x86 e x64 LSA Secrets View x86 e x64 Mail PassView MessenPas Network PassRecovery x86 e x64 Opera PassView PasswordFOX PC AnyPass Protected Pass View PST Password Remote Desktop PassView VNC PassView Win9x Passview WirelessKeyView x86 e...

Leer Más
CAINE – Distribución Live CD para Análisis Forense
Oct06

CAINE – Distribución Live CD para Análisis Forense

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático. CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes. Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español. CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema. Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente dd if=nbcaine.dd of=/dev/sdX Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb. En la nueva version 3.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 3.2.0-31) se agregaron los siguientes programas: iphonebackupanalyzer exiftool phil harvey tcpflow tshark john wireshark firefox vinetto mdbtool gdisk LVM2 tcpdump Mobius QuickHash SQLiteBrowser FRED docanalyzer nerohistanalyzer knowmetanalyzer PEFrame grokEVT zenmap (nmap) blackberry tools IDevice tools Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor Descargar la ultima versión de CAINE Mas Información: Pagina Oficial de CAINE CAINE, LiveCD GNU/Linux para Informática Forense Nueva Versión del CAINE, LiveCD para Informática...

Leer Más
Talleres del ACK Security Conference
Mar13

Talleres del ACK Security Conference

A continuación les dejo un resumen de todos los talleres que se realizaran durante el ACK Security Conference, que se llevará a cabo del 26 al 30 de Marzo en el teatro fundadores de la Ciudad de Manizales, Colombia. Talleres que se realizaran el 26 y 27 de Marzo durante el ACK Security Conference LOCKPICKING & SEGURIDAD FÍSICA, DE NOVATO A MAESTRO EN DOS DÍAS por Deviant Ollam La seguridad física de los datos y la seguridad del sistema es un componente frecuentemente pasado por alto en el mundo tecnológico. Si bien con frecuencia olvidado, no es menos importante que los parches a tiempo, las políticas adecuadas de contraseña y los permisos de usuario adecuados. Usted puede tener los servidores y la red mas robusta, pero eso no hace la más mínima diferencia si alguien puede tener acceso directo a un teclado o, peor aún, caminar hasta la puerta donde se encuentran. VALOR DE INVERSION: $899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores… Inscribirse Al Taller Lockpicking & Seguridad Física, De Novato a Maestro En Dos Días TALLERES DE WEB HACKING Y NETWORK HACKING por Matías Katz TALLER DE WEB HACKING: En este taller el alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables, utilizando técnicas como SQL Injection, Cross-Site Scripting, Local File Include, Remote File Include, Denial of Service, entre otras.. VALOR DE INVERSION: $499.000 COP (+ o – 277USD) que incluyen 1 día de taller (8 horas) refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores… Inscribirse al taller de Web Hacking TALLER DE NETWORK HACKING En este taller de 1 día (8horas) el alumno aprenderá a realizar ataques dentro de una red local, permitiéndole obtener información privada de los usuarios que se encuentren en la LAN, y logrando también acceso remoto a sus equipos, utilizando técnicas como Man-In-The-Middle, DNS Spoofing, SSLStrip, IP Spoofing, SMB Relay, Phishing y Denial of Service, entre otras… VALOR DE INVERSION: $499.000 COP (+ o – 277USD) que incluyen 1 día de taller (8 horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación...

Leer Más

Cursos de Seguridad Informática Online

Ofrecemos servicios de capacitación integral dirigida a entusiastas, estudiantes y profesionales de manera que puedan adquirir y/o fortalecer sus competencias en las diferentes temáticas y herramientas cruciales para desempeñarse adecuadamente en el mundo de la seguridad informática. Contamos con entornos propios que te harán experimentar situaciones reales para enfrentarte al mundo laboral de la seguridad informática.   Si te interesa este tipo capacitaciones altamente practicas y online no dejes de revisar nuestra iniciativa De 0 a Ninja, donde encontraras un buen listado de capacitaciones a muy buenos...

Leer Más

Curso Gratuito de Introducción al Ethical Hacking Online

Hace unos meses publicamos en la comunidad un “Curso gratuito de Ethical Hacking y Pen Testing” realizado por Matias Katz que tuvo una muy buena acogida en nuestra comunidad, esta vez Matias ha decidido realizar una capacitación gratuita online y presencial (para quienes esten en cerca), con 2 dias de duracion donde se tocaran todas las temáticas de forma practica. Esta vez de simplemente ver al profe demostrando, ustedes podrán realizar las prácticas con su propia computadora a la par del resto del curso. Cuando queden inscriptos al curso se les enviará la información de los pre-requisitos necesarios (máquinas virtuales, herramientas, etc) para poder realizar las prácticas como corresponde, el temario de  esta capacitación es el siguiente: Internet hacking: Reconocimiento pasivo y activo Vulnerability Scanning Network Hacking Phishing Man-In-The-Middle Application Hacking: Exploiting SQL Injection y XSS Si te interesa este tipo capacitaciones altamente practicas y presenciales visita DragonJAR.education buen listado de capacitaciones a muy buenos precios....

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos correo basura.

Aprende de la mano de Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo del HACKING, con ventajas como las siguientes:

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Te entregamos un diploma de certificación por cada curso