ASCOK es el acrónimo de "Anti-Super CoOKies" y es una pequeña prueba de concepto que he desarrollado para demostrar un posible mecanismo para neutralizar el uso de super-cookies basadas en HSTS. Lo presenté en el evento Hack&Beers de Bilbao el … [Read more...]
DAWF: DragonJAR Automatic Windows Forensic
DAWF: DragonJAR Automatic Windows Forensic es una herramienta de las llamadas de "botón gordo" para el análisis forense de sistemas Windows. Es decir, es una aplicación portable (no requiere instalación previa) que se ejecuta en un sistema y extrae … [Read more...]
WIN-UFO: Hacking/Forensics de «botón gordo» para Windows
Win-UFO (Ultimate Forensics Outflow), disponible en http://win-ufo.org/, es una herramienta para análisis forense de sistemas Windows de las llamadas de "botón gordo". No necesita configurar nada en el ordenador que se quiere analizar y se puede … [Read more...]
Belkasoft Forensic Studio Ultimate. Conclusiones
Después de varias semanas probando Belkasoft Forensic Studio Ultimate / Evidence Center gracias a una licencia temporal que me cedieron desde Belkasoft, voy a cerrar esta serie con mis impresiones personales sobre este producto. Hasta el … [Read more...]
Belkasoft Forensic Studio Ultimate. Algunas «features» interesantes
Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) - Belkasoft Forensic Studio … [Read more...]
Belkasoft Forensic Studio Ultimate. Análisis completo de un sistema Win7
Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) - Belkasoft Forensic Studio … [Read more...]
Belkasoft Forensic Studio Ultimate. Análisis de tarjeta de memoria de un Smartphone
Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) - Belkasoft Forensic Studio … [Read more...]
Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria
En el post anterior (Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) comentaba que una limitación del manejo de volcados de memoria es que no permite exportar los elementos localizados … [Read more...]
Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys)
Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft RamCapturer Siguiendo los mensajes anteriores voy a documentar las pruebas que he podido realizar con este producto (Belkasoft … [Read more...]
Belkasoft Forensic Studio Ultimate. Introducción
Hace unas semanas colgué una pequeña revisión de Belkasoft Ram Capturer, una herramienta que permite volcar el contenido de la memoría RAM de un PC Windows para su posterior análisis. En aquella ocasión utilicé un "strings" para "analizar" muy por … [Read more...]
Belkasoft RamCapturer
Belkasoft RAMCapturer es, como su nombre indica, una herramienta de la empresa Belkasoft que realiza una captura de la información contenida en memoria. Funciona en plataformas MS Windows. Yo lo he probado en XP (sic), Win7 y Win8 pro con excelentes … [Read more...]