Un paper realizado por Silverhack años atras por decirlo el 2007 lo conoci aproximadamente el 2009 el documento, que fue donde me empezo a llamar la atencion la informatica forense en este documento nos brinda un panorama bastante exquisito referente al peritaje informatico en entornos Windows para los que iniciamos en esto nos dará el empujon inicial para comenzar y como lo dice SilverHack al inicio del documento. Este documento no pretende ni tiene la finalidad de convertirse en manual de referencia.

Nuevamente con Malware, esta vez traendo las imagenes forenses del libro si leen bien, las imagenes forenses para poder llevar a la practica los conocimientos que vayamos adquiriendo sin mas que decirles aqui tienes la lista disponible y para ver de forma directa a la fuente MemorySample Code Google Volatility Description url be2.vmem.zip be2.vmem.zip coreflood.vmem.zip coreflood.vmem.zip laqma.vmem.zip laqma.vmem.zip prolaco.vmem.zip prolaco.vmem.zip sality.vmem.zip sality.vmem.zip silentbanker.vmem.zip silentbanker.vmem.zip tigger.vmem.zip tigger.vmem.zip zeus.vmem.zip zeus.vmem.zip

Un listado de imágenes forenses para poder aprender e ir jugando con el análisis de las mismas el cual nos brinda Volatility para poder hacer las pruebas de concepto tenemos volcados de memoria a diestra y siniestra un poco de malware, boots y un par de retos forenses. Estoy seguro que mas de uno le dará un buen uso espero poder trabajar con ello en mis tiempos libres e ir recorriendo una a una las imágenes forenses.

Recuerdan hace poco el (“Hacker”) w0rmer integrante del team CabinCr3w que fue detenido por el FBI por la siguiente imagen: Si es así, por medio de esa foto fue detenido w0rmer ya que, en la imagen que fue publicada se encontraba información que el FBI uso para poder encontrarlo la cual se encontraba en la metadata de la imagen, donde se obtuvo informacion relevante como por ejemplo las coordenadas de donde fue sacada la foto, el equipo en este caso fue un Iphone mas la hora.

Buenas a todos, ya hace un tiempo que no escribo algún que otro articulo y hoy aburrido hablando con unos amigos por whatsapp me quedo la duda de si whatsapp guardaba los logs de todo lo que hicíera y efectivamente whatsapp lo hacia. Viendo la de cositas que se estaban guardando : - Conversaciones de tlfn a tlfn - Chats activos - Fotos de los perfiles que mire - Imágenes, audios, videos que me pasarón o que pase

El dia de hoy iniciamos con este script creado por @SankoSk el cual puede ser usado para Forensic y demas trajes, lo que hace es extraer metadatos del main.db de skype, los metadatos son extraidos ordenados por “Profile_details”, “Conversations_details” y “Transfers_details”. \# -\*- coding: utf-8 \*-\* import sqlite3 class Skype\_Meta\_Extractor(): def \_\_init\_\_(self, DBPath): self.DBPath = DBPath def \_\_manager(): try: self.\_Profile\_Details() self.\_Conver\_Details() self.\_Transfer\_Details() except: print "An error has ocurred, please, try again" \_\_manager() def \_\_main\_conn(self): try: #triying to connect with the sqlite database conn = sqlite3.

Ser perito informatico es mi sueño que el cual se que en algun momento lograre obtenerlo, pero para ello es necesario sacrificar que porque? sacrificar que? Tranquilo es por ello el titulo de la entrada yo recien ando comenzando con esto llevo apenas no mas de 2 años con ello, desde que comenzó la tesis ando seriamente metido en ello antes lo llevaba pero no aun nivel como para indicar que esto quiero ser y optar por ello, pase por la tesis un gran reto en hacer que la acepten la validen como proyecto de grado para obtener el titulo el cual el día viernes es el acto, esta entrada sera nada tecnica mas que todo una visión personal de lo que es la informática forense en Bolivia desde el otro lado de la trinchera como lo indico, vista desde el punto de estudiante, porque digo estudiante fácil simple y claro ando aprendiendo este nuevo mundo por ello soy uno mas aunque recién logre terminar una parte de mi formación académica eso solo fue el comienzo y quiero llegar a mas como muchos de los lectores del blog eso si los hay ¿Acceso a la información ?