Preguntas con etiqueta 'forensics'

3
respuestas

Cómo recuperar datos borrados de forma segura

Ya que todos sabemos que los archivos se pueden recuperar con programas después de haberlos eliminado de la papelera de reciclaje, se le indica a todos que realicen borrados seguros al colocar datos aleatorios sobre los archivos que está elimina...
hecha 16.11.2011 - 22:22
2
respuestas

¿Cuál es la firma del archivo para un archivo .json? [cerrado]

Sorprendentemente, no puedo encontrar el valor hexadecimal que identifica a .json como .json en ninguna lista en línea. ¿Cuál es la firma del archivo para un archivo .json?     
hecha 14.06.2016 - 21:22
1
respuesta

Rastreando al atacante

He visto de: enlace "El campo de origen puede ser modificado [falsificado] por un atacante para que parezca que viene de algún lugar que no es" Por lo que sé, IP Spoofing solo permite la comunicación de una manera, como cuando el servidor r...
hecha 01.07.2014 - 06:00
1
respuesta

Modificar la fecha y hora de los archivos antes de crear un archivo zip

Cuando creamos un archivo zip con el mismo contenido más de una vez, el archivo zip de salida puede tener un resumen diferente. Esto se debe a la fecha y hora en los archivos que usamos para crear el archivo zip. Debido a esta razón, a veces tuv...
hecha 19.07.2017 - 16:07
1
respuesta

Recuperar contenidos ocultos de una imagen jpg [duplicar]

¿Hay alguna manera de que alguien pueda recuperar texto oculto de un jpg? Por ejemplo en la imagen     
hecha 16.10.2018 - 17:06
1
respuesta

¿Cómo descifrar las contraseñas obtenidas por wireshark? [cerrado]

Estamos tratando de ver quién está usando la red VPN. Usé Wireshark para rastrear la red, obtuve algunos usuarios y contraseñas. Los nombres de usuario estaban en texto sin formato, pero las contraseñas estaban en dos tipos de cifrado diferen...
hecha 24.02.2014 - 08:17
1
respuesta

¿Cuál es la función de procmon en la respuesta al malware? [cerrado]

Estoy obligado a responder al malware con procmon . No entiendo cómo usar procmon (createFile, RegQueryKeyValue, ...) para ayudar. ¿Es posible explicarme estas operaciones? Gracias.     
hecha 09.04.2018 - 01:18
1
respuesta

¿Herramientas o scripts para raspar las credenciales y los datos del navegador?

Estoy explotando máquinas en una red y actualmente estoy intentando raspar los datos para mejorar mis pruebas de las máquinas comprometidas. No hay una compilación SOE, así que tengo una variedad de entornos diferentes. Estoy buscando cualqui...
hecha 20.11.2014 - 06:06
2
respuestas

¿Cómo saber si alguien ha iniciado sesión y cuándo puedo ganar 10?

Situación: hay una computadora con Windows 10. También hay algún sistema en el que el administrador del sistema puede cambiar la contraseña de la cuenta de Windows desde su computadora. No tengo idea de qué software hace esto. ¿Puede saber mi...
hecha 20.08.2016 - 09:25
1
respuesta

Análisis forense de WhatsApp [cerrado]

Me preguntaba si alguien está al tanto de alguna conferencia que cubra la seguridad de WhatsApp en Android o algo similar. Mi proyecto requiere que busque tres documentos de la conferencia y justifique por qué son relevantes, sin embargo, parece...
hecha 04.11.2015 - 15:23