HIKVISION es un fabricante chino líder en el mercado de equipos de videovigilancia (cámaras, grabadores de vídeo, etc.). Los equipos de grabación de videovigilancia tienen características especiales que los diferencia de los “discos duros que graban … [Read more...]
Herramientas LINUX para análisis forense
Esta entrada completa una entrada anterior: LINUX como herramienta de análisis forense Recojo en esta entrada, una lista de herramientas LINUX que, como perito judicial informático, utilizo a menudo. Mi experiencia es que la mayoría de los peritos … [Read more...]
La protección del software y la prueba pericial informática
Como programador nunca me he preocupado por la protección "jurídica" del software que he programado. Las empresas de software donde trabajé tenían abogados y/o expertos que se dedicaban a ello. Ahora, cuando programo alguna herramienta a título … [Read more...]
Script para filtrar imágenes con IMAGEMAGICK en LINUX
En otra entrada presenté un script para PowerShell (Windows) que utilizaba la librería Imagemagick para filtrar falsos positivos de imágenes recuperadas con Foremost (Usos de ImageMagick: filtrar falsos positivos de imágenes recuperadas con … [Read more...]
Análisis forense de evidencias digitales
Un perito judicial debe enfrentar todos sus casos "armado" con, al menos, un buen procedimiento y una serie de principios operativos en los que apoyarse tanto a la hora de actuar como, casi más importante, a la hora de ratificar sus … [Read more...]
LINUX como herramienta de análisis forense
¿Por qué los peritos informáticos usan, mayoritariamente, LINUX como sistema operativo principal de trabajo? No tengo datos fiables de la predominancia de LINUX entre los peritos informáticos aunque es cierto que es mi caso y el caso de muchos de los … [Read more...]
Belkasoft Forensic Studio Ultimate. Conclusiones
Después de varias semanas probando Belkasoft Forensic Studio Ultimate / Evidence Center gracias a una licencia temporal que me cedieron desde Belkasoft, voy a cerrar esta serie con mis impresiones personales sobre este producto. Hasta el … [Read more...]
Belkasoft Forensic Studio Ultimate. Algunas «features» interesantes
Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) - Belkasoft Forensic Studio … [Read more...]
Belkasoft Forensic Studio Ultimate. Análisis completo de un sistema Win7
Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) - Belkasoft Forensic Studio … [Read more...]
Belkasoft Forensic Studio Ultimate. Análisis de tarjeta de memoria de un Smartphone
Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) - Belkasoft Forensic Studio … [Read more...]
Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria
En el post anterior (Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) comentaba que una limitación del manejo de volcados de memoria es que no permite exportar los elementos localizados … [Read more...]
Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys)
Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft RamCapturer Siguiendo los mensajes anteriores voy a documentar las pruebas que he podido realizar con este producto (Belkasoft … [Read more...]
Belkasoft Forensic Studio Ultimate. Introducción
Hace unas semanas colgué una pequeña revisión de Belkasoft Ram Capturer, una herramienta que permite volcar el contenido de la memoría RAM de un PC Windows para su posterior análisis. En aquella ocasión utilicé un "strings" para "analizar" muy por … [Read more...]