ASCOK es el acrónimo de "Anti-Super CoOKies" y es una pequeña prueba de concepto que he desarrollado para demostrar un posible mecanismo para neutralizar el uso de super-cookies basadas en HSTS. Lo presenté en el evento Hack&Beers de Bilbao el … [Read more...]
Análisis forense grabadora HIKVISION
HIKVISION es un fabricante chino líder en el mercado de equipos de videovigilancia (cámaras, grabadores de vídeo, etc.). Los equipos de grabación de videovigilancia tienen características especiales que los diferencia de los “discos duros que graban … [Read more...]
Herramientas LINUX para análisis forense
Esta entrada completa una entrada anterior: LINUX como herramienta de análisis forense Recojo en esta entrada, una lista de herramientas LINUX que, como perito judicial informático, utilizo a menudo. Mi experiencia es que la mayoría de los peritos … [Read more...]
DAWF: DragonJAR Automatic Windows Forensic
DAWF: DragonJAR Automatic Windows Forensic es una herramienta de las llamadas de "botón gordo" para el análisis forense de sistemas Windows. Es decir, es una aplicación portable (no requiere instalación previa) que se ejecuta en un sistema y extrae … [Read more...]
WIN-UFO: Hacking/Forensics de «botón gordo» para Windows
Win-UFO (Ultimate Forensics Outflow), disponible en http://win-ufo.org/, es una herramienta para análisis forense de sistemas Windows de las llamadas de "botón gordo". No necesita configurar nada en el ordenador que se quiere analizar y se puede … [Read more...]
Script para filtrar imágenes con IMAGEMAGICK en LINUX
En otra entrada presenté un script para PowerShell (Windows) que utilizaba la librería Imagemagick para filtrar falsos positivos de imágenes recuperadas con Foremost (Usos de ImageMagick: filtrar falsos positivos de imágenes recuperadas con … [Read more...]
Autenticidad de e-mail (II). Experiencias prácticas
En la entrada anterior (Metodología) se presentó una metodología para determinar la autenticidad de mensajes de correo electrónico (emails). Resumiendo aquella entrada, el perito puede confirmar la manipulación (o recreación) de un mensaje de correo … [Read more...]
Autenticidad de e-mail (I). Metodología
Un problema habitual que se nos plantea a los peritos judiciales informáticos es determinar la autenticidad de correos electrónicos (emails) presentados como prueba en un juicio. Por ser un problema recurrente es útil tener preparado el procedimiento … [Read more...]
Identificación mediante imágenes reflejadas en la pupila
La noticia en la prensa "generalista": [ABC] Las imágenes reflejadas en los ojos de un fotografiado pueden recuperarse. Luego está la fuente donde aparece el trabajo de Kerr Jenkins: [PLOS ONE] Identifiable Images of Bystanders Extracted … [Read more...]
Belkasoft RamCapturer
Belkasoft RAMCapturer es, como su nombre indica, una herramienta de la empresa Belkasoft que realiza una captura de la información contenida en memoria. Funciona en plataformas MS Windows. Yo lo he probado en XP (sic), Win7 y Win8 pro con excelentes … [Read more...]