Sec-Track

Veamos como podemos realizar dicho procedimiento en un determinado caso forense. Para ello tenemos creado y abierto nuestro caso en el entorno de análisis forense X-Ways Forensics. Desde allí vamos al menú del caso y seleccionamos File – Add Medium Esto nos despliega la vista de dispositivos y medios. Para el ejemplo, seleccioné un dispositivo USB (Unidad H). Nos muestra la información de anexo al caso, sistema de archivos, capacidad, etc. Si requerimos anexar una imagen ya creada en... (more...)

Muy pocas veces hablo sobre mis certificaciones o preparación formal realizada. Esto sobre todo, por el hecho de que no soy  amante de los altos egos de algunos con respecto a estos temas. Otra razón muy importante es debido a que el hecho de tener una certificación o carrera profesional no garantiza en su totalidad que una persona tenga o no, los conocimientos necesarios para ejercer una labor. Soy de los que piensan que nada mejor que la práctica pura y dura para evaluar la experticia de las... (more...)

El siguiente listado no trata de organizar en modo de mayor importancia o sobre cual sea mejor que otra (por eso las organicé alfabéticamente).  Tan solo pone a disposición un completo compendio de eventos que no debemos pasar por alto, no solo por los papers que se liberan, sino por todos los demás materiales que quedan luego de este tipo de eventos (CTF, PPTS, Audios, Videos, Tools, Fotografías, etc). Y ni que decir de la posibilidad de conocer y reunir toda esa calidad humana que trabaja... (more...)

El equipo de HackPlayers publica una vez más, uno de sus magníficos retos de seguridad, esta vez uno relacionado con la ingeniería inversa y el estegoanálisis. Dejo la propia descripción de este y aprovecho para darle mis más sinceros saludos y felicitaciones a nuestro amigo y próximo padre!!! <hackplayers> Descifra el Mensaje del Bebé Llorón Este año estoy dedicando muchas tardes de verano a mirar revistas, leer libros y buscar en Internet cualquier cosa relacionada con el parto... (more...)

En determinados casos de análisis forense digital se hace necesario incluir como evidencias diferentes fotografías de la escena o sitio que sea objeto de nuestra intervención y que de alguna manera estén implicadas en nuestro caso o puedan servir como prueba de que realmente estamos en el sitio referenciado y/o con los dispositivos relacionados. Para una mejor relación de pruebas y análisis de datos podemos usar X-Ways Forensics como sistema de almacenamiento y enlace a dichos archivos fotográficos.... (more...)

Por diferentes razones podemos necesitar proteger contra escritura los dispositivos USB que se conecten a nuestro equipo (Distribución de Malware, Robo de información, etc). Pero para nuestro intereses particulares (Análisis Forense Digital) requerimos mantener en la mayor medida de lo posible, la no alteración de la evidencia informática. Es por ello que veremos como de manera rápida y efectiva, podremos proteger contra escritura los dispositvos USB que contengan evidencia y que sean objeto... (more...)

Continúa desde: Reto de Análisis Forense Digital de la Comunidad DragonJAR – Escenario e implementación Vuelvo y repito que la intención de esta serie de post no es ofrecer el solucionario según los requerimientos exigidos por los desarrolladores del Reto. El objetivo de estos post es simplemente generar un espacio de discusión sobre los aportes que se realicen en pro de realizar de la mejor manera el análisis forense digital de dicho esceneario propuesto. (more…)  Read More →

El siguiente video corresponde a la presentación de Christian Martorella en la sexta edición de la reunión del capítulo español de OWASP. La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web. El video ha sido publicado por el equipo PoisonClub.com.ar  Read More →

El siguiente video corresponde a la presentación de Fabio Cerullo en la sexta edición de la reunión del capítulo español de OWASP. En ella nos habla acerca de OWASP Top Ten Project. El video ha sido publicado por el equipo PoisonClub.com.ar  Read More →

Al habla de Ingeniería Inversa de Malware (Reverse-Engineering Malware – REM) es obligatorio hablar del experto investigador  Lenny Zeltser y aun más cuando recién está realizando los cursos por parte de SANS sobre esta materia. Entre uno de sus proyectos de investigación se encuentra el desarrollo de una distribución de GNU/Linux  basada en Ubuntu y enfocada al Análisis e Ingeniería Inversa de Malware. REMnux se presenta entonces como un completo entorno de análisis de malware que... (more...)