Los invito a dar Me Gusta, en mi página personal de Facebook. También encontraran el canal de comunicaciones para realizar consultas y pedir presupuestos a medida de sus necesidades!!
Pablo Croci - Perito Informático de Parte
Saludos Cordiales
miércoles, 8 de abril de 2015
miércoles, 8 de enero de 2014
Virtualizar Imagenes Forenses en Linux!!!
Recomiendo a todos, el siguiete blog en dónde explican la manera de virtualizar imagenes forenses en un Linux, en particular el autor lo hace en Deft 8, pero funciona perfectamente en Deft 7.2. Les dejo los links de referencia:
"http://indiciosdigitales.com/?p=2365"
"http://www.epyxforensics.com/node/50"
"http://linuxsleuthing.blogspot.com.ar/2010/10/booting-disk-images-in-linux.html"
Saludos
Pablo Croci
viernes, 21 de enero de 2011
Montar particiones EWF en Windows!!
Sólo me faltaba tener la necesidad de montar una EWF en Windows, bueno este link muestra como hacerlo, para no tener que usar el módulo auxiliar de Encase o Mountimage Pro que softwares licenciados.
http://blog.schatzforensic.com.au/2009/12/mounting-ewfs-on-windows-with-freely-available-tools/
Saludos
PPC
http://blog.schatzforensic.com.au/2009/12/mounting-ewfs-on-windows-with-freely-available-tools/
Saludos
PPC
martes, 20 de abril de 2010
Montar imagenes Encase o EWF en Linux
Hola a todos:
Sólo quiero hacerme eco luego de tanto buscar para montar imagenes EWF en Linux, del sigueiente blog que comenta como hacerlo:
http://stephenventer.blogspot.com/2009/02/mount-ewf-e01-on-linux.html
Allí se explica como setear el archivo mount_ewf.py en Linux, lo que permite el montado de la imágen, para luego poder ser analizada con Autopsy, Pyflag, u otro programa
Saludos
Sólo quiero hacerme eco luego de tanto buscar para montar imagenes EWF en Linux, del sigueiente blog que comenta como hacerlo:
http://stephenventer.blogspot.com/2009/02/mount-ewf-e01-on-linux.html
Allí se explica como setear el archivo mount_ewf.py en Linux, lo que permite el montado de la imágen, para luego poder ser analizada con Autopsy, Pyflag, u otro programa
Saludos
miércoles, 17 de febrero de 2010
CAINE Live CD y USB. Una alternativa al HELIX
Hola a todos:
Realmente para los que usamos la Informática Forense, el Helix siempre fue una gran herramienta como alternativa open source o freeware, a herramientas como Encase Forensic o Access Data . Pero desde el 2008, justo cuando el Helix se desarrolla en base ubuntu que lo hace muy amigable para cualquier tipo de arquitectura, dicho producto dejó de ser gratuíto sobre todo porque posee el LINEN de Guidance. Es allí que se empiezan a ver desde varias opciones muchas de ellas se ven en "http://www.livecdlist.com/". De todos ellos la opción que más utilidades me dio fue el CAINE LIVE CD/USB:
El producto viene con varias herramientas para efectuar imágenes, sobre todo una llamada GUYMAGER, que efectúa imágenes de Encase versión 5.0. La versión de Encase 6.15 reconoce las imágenes como si las hubiese hecho un Encase 5. Además trae otros tools para hacer imagenes RAW, y el popular AUTOPSY para efectuar el análisis.
En el sitio se puede descargar el ISO del CD o lo que es lo más interesante el archivo para generar el live USB, que realmente bootea mucho más rápido y además siendo esta una opción para adquirir imágenes de netbooks.
Les dejo el link para visitar la página del creador:
http://www.caine-live.net
Saludos a todos
Realmente para los que usamos la Informática Forense, el Helix siempre fue una gran herramienta como alternativa open source o freeware, a herramientas como Encase Forensic o Access Data . Pero desde el 2008, justo cuando el Helix se desarrolla en base ubuntu que lo hace muy amigable para cualquier tipo de arquitectura, dicho producto dejó de ser gratuíto sobre todo porque posee el LINEN de Guidance. Es allí que se empiezan a ver desde varias opciones muchas de ellas se ven en "http://www.livecdlist.com/". De todos ellos la opción que más utilidades me dio fue el CAINE LIVE CD/USB:
El producto viene con varias herramientas para efectuar imágenes, sobre todo una llamada GUYMAGER, que efectúa imágenes de Encase versión 5.0. La versión de Encase 6.15 reconoce las imágenes como si las hubiese hecho un Encase 5. Además trae otros tools para hacer imagenes RAW, y el popular AUTOPSY para efectuar el análisis.
En el sitio se puede descargar el ISO del CD o lo que es lo más interesante el archivo para generar el live USB, que realmente bootea mucho más rápido y además siendo esta una opción para adquirir imágenes de netbooks.
Les dejo el link para visitar la página del creador:
http://www.caine-live.net
Saludos a todos
martes, 24 de noviembre de 2009
Clases de Forensia Informática!!!!
Hola a todos. La presente entrada es para entregarles a Uds. la primer clase de "Forensia Informática", la materia que estamos dictando con el Lic. Juan Blanco en la Escuela Superior Técnica del Ejército Argentino, tanto en la Especialización de Criptografía como en el cusro organizado por Extensión Universitaria.
Espero comentarios
Saludos Cordiales
Descargar de clase 1:
http://www.megaupload.com/?d=KDKZ62HH
Espero comentarios
Saludos Cordiales
Descargar de clase 1:
http://www.megaupload.com/?d=KDKZ62HH
viernes, 9 de enero de 2009
Adiós a los X.509 con md5????????
Con fecha del 30 de Diciembre, se ha publicado un paper de un exitoso ataque a los hacia certificados digitales X.509 construídos con MD5 para salvaguardar la integridad de los mismos. Allí se explica que se basaron en el ataque de coaliciones efectuado en el 2006 por un grupo de profesionales chinos. Bueno ellos trasladaron esta vulnerabilidad existente hacia un certificado falso, y que cuando se quiere verificar el MD5 de este, el resultado es el mismo que el del certificado original, entonces el ataque es exitoso. La pregunta es: Ya es necesario migrar los certificados a SHA1 (por lo menos!!!)???? Quedará algún Home Banking o entidad de comercio electrónico con estos certificados???
Bueno para que no se aburran con lo que digo Yo, vayan a las fuentes y vean el paper de los autores, mas las respuestas de Microsoft, Mozilla, Cert y todos los Entes que les llovió este problemita, jajaja.
http://www.win.tue.nl/hashclash/rogue-ca/
Suscribirse a:
Entradas (Atom)