El jueves 14 de Marzo, se realizó el primer  denominado ¨café forense¨  en el Copitec. Entre todos los profesionales participantes, tratamos las formas de cotejar el ¨e-mail como prueba pericial informática. Con exposiciones de Patricia Delbono y Maximiliano Bendinelli, se introdujo las maneras técnicas que el perito tiene para cotejar encabezados de e mails, y Maximiliano repitiendo su charla en el Caif del año 2014, donde expuso el servicio DKIM, que es un servicio que brinda integridad a varios cuerpos del encabezado del email, lo que dotará de firma electrónica a dichas comunicaciones. Se formó un amplio debate, con la presencia de la Dra Marcela Sartini. El mismo fue muy enriquecedor, esperemos hacer un digesto de la jornada, para poder subirlo aquí en el blog. Gracias a todos los que participaron. Pablo Croci

Se viene el curso de Informática Forense con herramientas bajo Linux, en el Copitec (CABA). Inicia el 10 de Junio.

vías de contacto para la inscripción: Copitec Web

Los invito a dar Me Gusta, en mi página personal de Facebook. También encontraran el canal de comunicaciones para realizar consultas y pedir presupuestos a medida de sus necesidades!! 

Pablo Croci - Perito Informático de Parte


Saludos Cordiales

Virtualizar Imagenes Forenses en Linux!!!

Recomiendo a todos, el siguiete blog en dónde explican la manera de virtualizar imagenes forenses en un Linux, en particular el autor lo hace en Deft 8, pero funciona perfectamente en Deft 7.2. Les dejo los links de referencia: "http://indiciosdigitales.com/?p=2365" "http://www.epyxforensics.com/node/50" "http://linuxsleuthing.blogspot.com.ar/2010/10/booting-disk-images-in-linux.html" Saludos Pablo Croci

Montar particiones EWF en Windows!!

Sólo me faltaba tener la necesidad de montar una EWF en Windows, bueno este link muestra como hacerlo, para no tener que usar el módulo auxiliar de Encase o Mountimage Pro que softwares licenciados.

http://blog.schatzforensic.com.au/2009/12/mounting-ewfs-on-windows-with-freely-available-tools/

Saludos
PPC

Montar imagenes Encase o EWF en Linux

Hola a todos:

Sólo quiero hacerme eco luego de tanto buscar para montar imagenes EWF en Linux, del sigueiente blog que comenta como hacerlo:

http://stephenventer.blogspot.com/2009/02/mount-ewf-e01-on-linux.html

Allí se explica como setear el archivo mount_ewf.py en Linux, lo que permite el montado de la imágen, para luego poder ser analizada con Autopsy, Pyflag, u otro programa

Saludos

CAINE Live CD y USB. Una alternativa al HELIX

Hola a todos:

Realmente para los que usamos la Informática Forense, el Helix siempre fue una gran herramienta como alternativa open source o freeware, a herramientas como Encase Forensic o Access Data . Pero desde el 2008, justo cuando el Helix se desarrolla en base ubuntu que lo hace muy amigable para cualquier tipo de arquitectura, dicho producto dejó de ser gratuíto sobre todo porque posee el LINEN de Guidance. Es allí que se empiezan a ver desde varias opciones muchas de ellas se ven en "http://www.livecdlist.com/". De todos ellos la opción que más utilidades me dio fue el CAINE LIVE CD/USB:



El producto viene con varias herramientas para efectuar imágenes, sobre todo una llamada GUYMAGER, que efectúa imágenes de Encase versión 5.0. La versión de Encase 6.15 reconoce las imágenes como si las hubiese hecho un Encase 5. Además trae otros tools para hacer imagenes RAW, y el popular AUTOPSY para efectuar el análisis.

En el sitio se puede descargar el ISO del CD o lo que es lo más interesante el archivo para generar el live USB, que realmente bootea mucho más rápido y además siendo esta una opción para adquirir imágenes de netbooks.


Les dejo el link para visitar la página del creador:

http://www.caine-live.net

Saludos a todos