Preguntas con etiqueta 'forensics'

1
respuesta

¿Es posible la práctica forense con FDE como LUKS o Veracrypt?

¿Es posible el análisis forense con unidades de disco cifradas completas? Lo sé porque no llenamos a cero nuestras unidades cuando eliminamos un archivo o el sistema de archivos deja un rastro de un archivo generalmente forense, como recupera...
hecha 27.11.2018 - 04:39
1
respuesta

¿Qué protocolo podría haber sido probablemente candidatos para filtrar un número de serie de computadora portátil?

Después de leer este artículo , una línea en particular me llamó la atención atención:    La AFP allanó la casa de la familia del niño el año pasado y encontró dos computadoras portátiles de Apple con números de serie que coincidían con los...
hecha 17.08.2018 - 11:02
1
respuesta

Integridad de las evidencias forenses VIVAS (por ejemplo, volcado de memoria)

Me pregunto cómo puedo probar la integridad de la evidencia forense de una computadora que se obtuvo de una máquina en ejecución (por ejemplo, una imagen de memoria). Tan pronto como haga algo con esa caja, conecto un pendrive, por ejemplo, modi...
hecha 18.10.2016 - 17:46
2
respuestas

¿Cómo ejecuto una comprobación de seguridad en mi servidor de WordPress?

Tengo un servidor basado en la nube que se ejecuta con CentOS 6.0 y CSF instalado. Hoy recibí un mensaje de mi anfitrión de que una de mis instalaciones de WordPress fue pirateada y utilizada para phishing. Pero no sé cómo ha sucedido esto. N...
hecha 10.08.2012 - 12:35
1
respuesta

Volatility Forensics with Large dumps

Hoy me encargaron el análisis de un archivo .vmem de un RDS de Windows, uno de nuestros clientes debido a algunas conexiones "extrañas" que provienen de los procesos nativos de Windows. El archivo .vmem extraído tiene un tamaño de 20 GB. La s...
hecha 21.03.2018 - 17:14
1
respuesta

Crear volcado de memoria desde la línea de comandos de Windows

Estaba siguiendo esto publicación de blog para descargar la memoria de un host de Windows. Lamentablemente, este método no funciona en Windows Server 2012 porque los controladores de memoria que vienen con mdd no están firmados y esto es neces...
hecha 30.12.2015 - 14:22
1
respuesta

¿Conoce algún lector .xry para MacOS / * BSD o Linux?

Estoy buscando un .xry lector (software) que funcione en mac / * bsd / linux en orden Para realizar un análisis forense. ¿Puedes sugerir uno?     
hecha 30.11.2010 - 09:37
1
respuesta

Programas de educación a distancia en forense digital

Estoy buscando un programa de educación a distancia con el producto final como un Master of Science en Digital Forensics. Revisé el sitio y no encontré ningún resultado, y esperaba que la mayoría de la gente aquí en la industria, alguien podría...
hecha 27.07.2011 - 14:39
3
respuestas

Ip tracking of laptop robada

Alguien me robó mi laptop. Hice una conexión con él mientras tenía Teamviewer aún corriendo. La policía dice que no pueden comenzar a rastrear la computadora portátil porque la IP está en el extranjero. Pero lo que no tiene sentido es que la IP...
hecha 17.06.2014 - 16:31
1
respuesta

Forensics: ¿rastrear el origen de la consulta DNS en el host?

Así que intenté buscar respuestas en la web pero no encontré ninguna. ¿Hay alguna forma de rastrear qué aplicación o archivo exe hizo que la computadora realizara una consulta de DNS específica?     
hecha 09.05.2015 - 13:59