Preguntas con etiqueta 'forensics'

preguntas con etiqueta
1
respuesta

Análisis forense de incógnito de Chrome en caso de un cierre brusco

Ha habido muchas discusiones sobre cómo hacer un análisis forense cuando los usuarios usaron el modo de incógnito de Chrome: el consenso parece que no es imposible, pero aún así es difícil. Pero no ha habido discusiones sobre qué se puede hac...
hecha 19.08.2018 - 08:40
2
respuestas

Posible pérdida de metadatos durante el análisis forense

Voy a cifrar el disco duro externo. La unidad de disco duro se borra tres veces con el comando shred --verbose --random-source=/dev/urandom --iterations=3 /dev/sdc , pero después de eso, ejecuté accidentalmente el comando dd if=/dev/sdb...
hecha 19.11.2017 - 12:29
1
respuesta

Análisis forense de correo electrónico para maniquíes

En pocas palabras, recibo spam en idioma holandés de un grupo; Ha estado ocurriendo durante años, y envían a varios de ellos diariamente. Recibieron mi correo electrónico cuando vivía en los Países Bajos e imaginan que su "negocio" es muy rentab...
hecha 09.02.2018 - 20:04
1
respuesta

Los archivos recuperados se corrompieron después de cortar el archivo

He usado bisturí para crear archivos de un volcado de memoria. Pero algunos de los archivos de imagen están incompletos o dañados. No puedo ver una vista previa de la imagen. ¿Cuál será la razón de esto?     
hecha 18.05.2018 - 17:01
1
respuesta

¿Es posible que las pruebas forenses digitales sean múltiples tipos de pruebas al mismo tiempo?

Estoy estudiando para obtener la certificación CCSP y el curso de capacitación en línea que estoy tomando es un poco vago sobre el tema de los tipos de evidencia (dentro del contexto de la ciencia forense digital). Específicamente, me gustarí...
hecha 07.03.2018 - 17:02
1
respuesta

Equivalente de Windows Process Hollowing en Linux / Unix / MacOS

Para resumir el hueco del proceso en Windows: básicamente, se utiliza un binario PE legítimo (normalmente, ej.) para iniciar un proceso en estado suspendido, después de lo cual la memoria del proceso se reemplaza con el código y los datos de un...
hecha 14.03.2017 - 16:32
2
respuestas

GPS vs empresas de telecomunicaciones

Mi teléfono puede darme una posición exacta de mi paradero, usando Google Maps puedo identificar mi ubicación exacta. Sin embargo, ¿qué puede ver la compañía telefónica de telecomunicaciones? He leído muchos casos forenses diferentes en mi pa...
hecha 03.02.2017 - 16:10
1
respuesta

Forensics hdparm command

Soy nuevo en el análisis forense y todavía no sé qué puedo hacer o no. Me gustaría saber si tengo permiso para emitir el siguiente comando hdparm -I /dev/sdb donde /dev/sdb es el disco duro para duplicar? La idea aquí es recop...
hecha 19.09.2015 - 03:01
1
respuesta

¿cómo rastrear la dirección IP desde la cual se envió el correo?

Soy de la India. He recibido pocos correos de algún ID de Gmail al azar. ¿Cómo obtener la información desde la que se ha enviado la dirección IP?     
hecha 17.10.2015 - 17:06
1
respuesta

¿Cómo puedo verificar si la hora de modificación del archivo se ha falsificado en ext4?

En el sistema basado en Debian (servidor Ubuntu 14.04.3 específicamente), utilizando el sistema de archivos ext4. ¿Cómo descubriría si los archivos se han cambiado, pero los tiempos modificados se han hecho para que parezcan que los archivos...
hecha 09.12.2015 - 16:03