Forense Blog elhacker.NET

Mostrando entradas con la etiqueta Forense. Mostrar todas las entradas

Mostrando entradas con la etiqueta Forense. Mostrar todas las entradas

Análisis forense de WhatsApp

jueves, 18 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

El análisis forense de WhatsApp es crucial para investigaciones criminales y cibernéticas, ya que la aplicación almacena conversaciones, archivos multimedia, metadatos y marcas de tiempo. En Android, los archivos clave son wa.db (contactos) y msgstore.db (mensajes), ubicados en /data/data/com.whatsapp/. En iOS, ChatStorage.sqlite es la base de datos principal, y se encuentra en un contenedor compartido. Se requiere acceso adecuado al dispositivo o a una copia de seguridad, así como conocimiento de SQLite y la capacidad de descifrar datos, para una correcta extracción y análisis de la información.

Etiquetas: android , Forense , ios , mensajes , sqlite , WhatsApp | 0 comentarios

Thorium: plataforma para analistas forenses y de malware

lunes, 4 de agosto de 2025 | Publicado por el-brujo | Editar entrada

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) anunció la disponibilidad pública de Thorium, una plataforma de código abierto para analistas forenses y de malware.

Etiquetas: Forense , herramienta , Malware , plataforma , tool | 0 comentarios

RDP Bitmap Forensics para investigaciones DFIR

jueves, 16 de enero de 2025 | Publicado por el-brujo | Editar entrada

RDP Bitmap Forensics for DFIR InvestigationsRemote Desktop Protocol (RDP) es un protocolo ampliamente utilizado que permite a los usuarios conectarse remotamente y controlar otros ordenadores. Por muy cómodo que sea, el RDP también presenta retos y oportunidades únicos para los profesionales de la investigación forense digital y la respuesta a incidentes (DFIR). Uno de los aspectos menos conocidos pero valiosos del análisis forense de RDP implica el examen de los archivos caché de mapa de bits. En este post, exploraremos lo que implica el análisis forense de mapas de bits RDP y proporcionaremos un ejemplo práctico de cómo aprovechar esta técnica en una investigación DFIR.

Etiquetas: bitmap , dfir , Forense , rdp | 0 comentarios

Autopsy: herramienta forense

martes, 10 de septiembre de 2024 | Publicado por el-brujo | Editar entrada

Autopsy es una herramienta de código abierto que se utiliza para realizar operaciones forenses en la imagen de disco de las evidencias. Aquí se muestra la investigación forense que se realiza sobre la imagen de disco. Los resultados obtenidos aquí son de ayuda para investigar y localizar información relevante. Esta herramienta es utilizada por las fuerzas del orden, la policía local y también se puede utilizar en las empresas para investigar las pruebas encontradas en un delito informático. También se puede utilizar para recuperar información que ha sido borrada.

Etiquetas: autopsy , Forense | 0 comentarios

Fases fundamentales de un análisis forense digital

lunes, 4 de diciembre de 2023 | Publicado por el-brujo | Editar entrada

El análisis forense digital es una disciplina que se centra en la recolección, preservación, examen y análisis de evidencia digital con el fin de investigar y resolver crímenes cibernéticos, incidentes de seguridad, y también auditorias.

Etiquetas: analisis , digital , evidencias , Forense , hash , perito | 0 comentarios

Herramientas gratuitas análisis forense digital

martes, 29 de junio de 2021 | Publicado por el-brujo | Editar entrada

Algunas de las herramientas de investigación forense gratuitas más importantes que ayudan a luchar contra el ciberdelito y proteger los activos digitales.

Etiquetas: analisis , digital , Forense | 0 comentarios

Actualizada distro REMnux Linux 7 para el análisis de Malware

domingo, 26 de julio de 2020 | Publicado por el-brujo | Editar entrada

REMnux es una popular kit de herramientas basado en Linux para analizar software malicioso de ingeniería inversa en el que los analistas de malware han estado confiando durante más de 10 años para ayudarlos a investigar rápidamente programas sospechosos, sitios web y fichero o archivos de documentos.

Etiquetas: Forense , Malware , oledump , ova , remnux , tool , tools | 0 comentarios

CAINE 10 - Computer Aided Investigative Environment - Análisis Forense Digital

miércoles, 14 de noviembre de 2018 | Publicado por el-brujo | Editar entrada

CAINE (Computer Aided INvestigative Environment) es una distribución italiana en vivo de GNU / Linux creada como un proyecto forense digital. Actualmente el director del proyecto es Nanni Bassetti (Bari - Italia). CAINE 10.0 "Infinity" 64bit

Etiquetas: análisis , caine , Forense , gnu/linux , live-cd , live-dvd | 0 comentarios

DEFT Zero presenta su edición 2017 para el análisis forense digital

miércoles, 15 de febrero de 2017 | Publicado por el-brujo | Editar entrada

Nueva versión de DEFT Zero (Digital Evidence & Forensic Toolkit), una distribución GNU/Linux de origen italiano que se ejecuta en modo live y está especializada en el análisis forense digital. El análisis forense digital permite la identificación y descubrimiento de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria sin alterar su contenido. Veamos algunas de las herramientas más populares como Autopsy y distribuciones como Caine o la nueva Deft Zero

Etiquetas: análisis , caine , deft , digital , distro , Forense , gnu/linux , herramientas , tools | 0 comentarios

Análisis forense en imágenes digitales

domingo, 11 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Tal vez has escuchado nombrar a los metadatos; estos son información adicional sobre los datos. Por ejemplo, en una foto, nos permitirían saber el tipo de extensión del archivo, el tamaño y la fecha de creación, entre otros. EXIF son las abreviaturas de Exchangeable image file format. Es un estándar creado para almacenar metadatos de las fotos hechas con cámaras digitales. Esto significa que los datos EXIF contienen información relativa a la propia imagen y a cómo ha sido tomada.

Etiquetas: digital , exif , exiftool , Forense , image , metadata , metadatos , osint , undepix , unredacter | 7 comentarios

CAINE 8.0: la distro para análisis forense se actualiza

sábado, 5 de noviembre de 2016 | Publicado por el-brujo | Editar entrada

Esta disponible una nueva versión de CAINE (Computer Aided Investigative Environment), una distribución GNU/Linux de origen italiano especializada en el análisis forense digital, es decir la recogida de evidencias de ordenadores y otros dispositivos de almacenamiento, preservando la integridad de los datos obtenidos para su posterior análisis.

Etiquetas: análisis , caine , Forense , herramientas , Malware , tools | 0 comentarios

Herramientas para realizar análisis forenses a dispositivos móviles

jueves, 25 de febrero de 2016 | Publicado por el-brujo | Editar entrada

El artículo Introducción al análisis forense en móviles realiza una aproximación a diferentes aspectos relacionados con esta temática como metodologías, fases del proceso o las complicaciones inherentes al mismo. A la hora de llevarlo a cabo, teniendo en cuenta principalmente las fases de adquisición y análisis de las evidencias, es necesario conocer un amplio abanico de métodos, técnicas y herramientas así como los criterios necesarios para poder evaluar la idoneidad de utilización de unas respecto a otras.

Etiquetas: análisis , android , Forense , herramientas , ios , smartphone , teléfono móvil , tools | 0 comentarios

Disponible Caine 7.0 para hacer análisis forense informático

miércoles, 11 de noviembre de 2015 | Publicado por el-brujo | Editar entrada

CAINE (Computer Aided INvestigative Environment), es una distribución Live DVD y versión para pendrive, basada en Ubuntu de origen italiano, enfocada a realizar análisis forenses informáticos. Incluye numerosas herramientas y scripts para facilitar el trabajo.

Etiquetas: caine , distro , Forense , gnu/linux , italia , Kernel , mate , Nanni Basseti , ubuntu , win-ufo | 0 comentarios

Determinar extensión de un fichero mirando las cabeceras

viernes, 9 de octubre de 2015 | Publicado por el-brujo | Editar entrada

Seguramente te habrá ocurrido que en determinadas ocasiones quisiste ejecutar un archivo desconocido o que parecía corrupto, que fue hecho en otro sistema operativo, que tenía una extensión modificada o directamente que no tenía ninguna.

Etiquetas: archivo , cabeceras , esteganografía , extensión , ficheros , Forense , pe , Windows | 0 comentarios

Introducción al Análisis forense de Malware

miércoles, 4 de febrero de 2015 | Publicado por el-brujo | Editar entrada

El malware es la principal herramienta de los criminales y de los principales ciberataques en organizaciones empresariales. En estos tiempos la detección y eliminación de malware no es suficiente, es de vital importancia entender: cómo funcionan, lo que harían en los sistemas cuando se despliega, comprender el contexto, las motivaciones y los objetivos del ataque

Etiquetas: análisis , bintext , bsa , cuckoo , Debugger , Forense , herramientas , Malware , ollydbg , peid , sandbox , string , sysinternals , themida , tutorial , upx , viper , yara | 0 comentarios

Disponible CAINE 6.0: distro GNU/Linux para análisis forense digital

miércoles, 8 de octubre de 2014 | Publicado por el-brujo | Editar entrada

CAINE (Computer Aided INvestigative Environment), es una distribución Live DVD y versión para pendrive, basada en Ubuntu de origen italiano, enfocada a realizar análisis forenses informáticos. Incluye numerosas herramientas y scripts para facilitar el trabajo.

Etiquetas: análisis , autopsy , caine , dcdd3 , deft , exiftool , Forense , gnu/linux , herramientas , linux , live-cd , metadatos , software , tools , utilidades | 0 comentarios

Distribuciones con Herramientas para Análisis Forense

lunes, 16 de junio de 2014 | Publicado por el-brujo | Editar entrada

El análisis forense digital permite la identificación y descubrimiento de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria sin alterar su contenido. Veamos algunas de las herramientas más populares como Autopsy y distribuciones como Caine o Deft.

Etiquetas: análisis , autopsy , caine , dcdd3 , deft , exiftool , Forense , gnu/linux , herramientas , linux , manual , metadatos , software , tools , tutorial , utilidades | 2 comentarios

File Carving

jueves, 15 de abril de 2010 | Publicado por Antonio Sánchez | Editar entrada

A menudo nos encontramos con noticias sobre fugas de información en empresas tanto de carácter público como privado, la pérdida de un USB, un disco duro "viejo" tirado en la basura como si se tratase de un cleanex, documentos con datos que no se ven pero que están ahí... la mayoría de las veces la información se encuentra a simple vista en los dispositivos, pero que sucede si dicha información ha sido borrada, o mejor aun, el dispositivo ha sido formateado?.
Incluso después del borrado/formateo/reparticionado podemos tener acceso a esta información, existen varias técnicas, tanto hardware como software, pero hoy nos vamos a centrar en una de ellas: File Carving

El File Carving es el proceso de extracción de una serie de datos que se encuentran dentro de otro conjunto mayor de datos. Las técnicas de Data Carving son usadas frecuentemente en Análisis Forense cuando nos encontramos con porciones de datos pertenecientes al Sistema de Archivos que a primera vista no están usados pero que pueden tener sorpresas.

Etiquetas: Carving , Forense , sistemas operativos | 6 comentarios