Who is Mr ‘X’? Let’s find out it with #BulkExtractor & #Egrep #Patterns – We are what we browser

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hi Minions: This time I do not come to tell you any story, (and not for lack of desire). Suffice it to say that I can not, neither with lies nor with scams. Let’s go straight to the ‘nougat’ ūüôĀ This time, I want to work with Bulk Extractor, developed by Digital Corpora, which is […]

¬ŅQui√©n es el Se√Īor ‘X’? Averig√ľ√©moslo con #BulkExtractor y #Patterns de #Egrep (Somos lo que navegamos)

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hola secuaces: Esta vez no vengo a contaros ninguna historia, (y no es por falta de ganas). Huelga decir que no puedo, ni con las mentiras, ni con los embustes. Vamos directos al ‘turr√≥n’ ūüôĀ En esta ocasi√≥n, quiero trabajar con Bulk Extractor, desarrollado por Digital Corpora, que es un programa capaz de extraer informaci√≥n […]

Windows Forensic Environment – #WinFE Beta

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hola secuaces: Tras leer una serie de comentarios, opiniones y cr√≠ticas, (algunas sin sentido alguno), hab√≠a decidido tomarme un tiempo de reflexi√≥n, un descanso, para darme, yo mismo, respuesta a una crisis existencial. Pero, tras hablar con varias personas del asunto, he dicho: ¬°Qu√© demonios! Voy a hacer caso a esas personas, a las que […]

Ser curioso NO es una opci√≥n (#USBOblivion ¬ŅUna herramienta #Antiforense?) – Parte IX

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hola secuaces: Y aqu√≠ la √ļltima entrada, la novena, de esta serie de entradas dedicada a mi primera vez, a la charla de este Rookie, (Espero que no sea la √ļltima), en #CONPilar17¬†¬†y en #EastMadH4ck. En la entrada anterior, terminamos de realizar el An√°lisis Forense a la imagen del Disco Duro. Quiz√°s no sea el […]

Ser curioso NO es una opci√≥n (#USBOblivion ¬ŅUna herramienta #Antiforense?) – Parte VIII

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hola secuaces: Nos encontramos en la pen√ļltima parte, la octava, de esta serie de entradas dedicada a mi primera vez, a la charla de este Rookie, (Espero que no sea la √ļltima), en #CONPilar17¬†¬†y en #EastMadH4ck. En la entrada anterior, pudimos ver que parec√≠a que hac√≠a algo con los Eventos de Windows. Tambi√©n, cuando la […]

Ser curioso NO es una opci√≥n (#USBOblivion ¬ŅUna herramienta #Antiforense?) – Parte VII

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hola secuaces: Llegamos a la s√©ptima parte de esta serie de entradas dedicada a mi primera vez, a la charla de este Rookie, (Espero que no sea la √ļltima), en #CONPilar17¬†¬†y en #EastMadH4ck. Tras ver en la entrada anterior el maravilloso mundo de los ficheros eliminados, nos adentramos ahora en el mundo de los eventos […]

Ser curioso NO es una opci√≥n (#USBOblivion ¬ŅUna herramienta #Antiforense?) – Parte VI

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hola secuaces: Continuamos con la sexta¬†parte de esta serie de entradas dedicada a mi primera vez, a la charla de este Rookie, (Espero que no sea la √ļltima), en #CONPilar17¬†¬†y en #EastMadH4ck. Y ahora nos adentramos en el maravilloso mundo de los ficheros eliminados. Pero, antes de empezar, volvemos retomar esos Timeline que hemos generado […]

Ser curioso NO es una opci√≥n (#USBOblivion ¬ŅUna herramienta #Antiforense?) – Parte V

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hola secuaces: Llega el ecuador, la quinta¬†parte de esta serie de entradas dedicada a mi primera vez, a la charla de este Rookie, (Espero que no sea la √ļltima), en #CONPilar17¬†¬†y en #EastMadH4ck. Hasta ahora, lo que hemos hecho ha sido identificar las evidencias, (Un paso fundamental); Responder a qu√© dice que hace esta herramienta; […]

Ser curioso NO es una opci√≥n (#USBOblivion ¬ŅUna herramienta #Antiforense?) – Parte IV

Publicada en Deja un comentarioPublicada en An√°lisis forense

Hola secuaces: Continuemos con la cuarta parte de esta serie de entradas dedicada a mi primera vez, a la charla de este Rookie, (Espero que no sea la √ļltima), en #CONPilar17¬†¬†y en #EastMadH4ck. En la entrada anterior, nos documentamos un m√≠nimo para dar respuesta a la primera pregunta: ¬ŅQu√© dice que hace? Ahora le ha […]