Dudas, aclaraciones y comentarios de Taller Forensics (I)

Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.

Moderador: Moderadores

Dudas, aclaraciones y comentarios de Taller Forensics (I)

Notapor Vic_Thor » Lun Abr 14, 2008 2:30 am

En este hilo comentamos lo que vaya apareciendo en el Taller.

http://www.wadalbertia.org/phpBB2/viewtopic.php?t=4630

Saludos.
Vic_Thor
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 855
Registrado: Vie Ene 28, 2005 11:56 pm

Notapor NeTTinG » Lun Abr 14, 2008 2:57 am

Hola:

Ahora mismo me he puesto con el... y eso que es bastante tarde.

Otro magnifico regalo, Vic_Thor, muchas gracias por compartirlo.

PD: Le he puesto un post-it ;)
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Arakiss » Lun Abr 14, 2008 3:16 am

Hola perdona el OFF-TOPIC solo queria darte las gracias siempre quise aprender algo mas acerca de este mundillo del forensic y con esta documentacion,me va a venir muy bien para el trabajo.

Magnifico trabajo Vic_Thor como siempre,ahora me pongo a leerlo que no tengo sueño :?

PD:Ya veras cuando empiece el bombardeo de preguntas

Saludos :lol:
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor zardanic » Lun Abr 14, 2008 3:52 am

:) Gracias una vez mas a Vic_Thor, por excelente aporte. al principio le eche una hojeadita, esto para ver si se requeria de mucho conocimientos en la materia y si veo que puede entrarle , como siempre Vic_Thor, nos da las cosas regaladas, asi que me animo.

Agradezco la dicha de poder lanzarme a este tema en cuando se inicia, lo digo por no haber podido estar en el de Tcp/Ip, aunque estoy en ello, y que tengo unas dudas pero como acabo de entrar a clases no las he posteado, ya que trato de organizarme.

ok reading.....
zardanic
:-D
:-D
 
Mensajes: 113
Registrado: Lun Jul 31, 2006 5:19 am

Notapor Popolous » Lun Abr 14, 2008 9:33 am

Yo lo haré ahora en cuanto pueda. Mucha gracias por compartilo Vic!

¡Saludos!
A. Einstein, cabello y violín,
hacemos nuestra última reverencia;
aunque sólo comprendido por dos personas,
él mismo y, a veces, Dios.

Jack C. Rosseter

"Sin direccionamiento Físico, no hay direccionamiento Lógico"

Vikingo dixit
Popolous
Wadalbertita
Wadalbertita
 
Mensajes: 1946
Registrado: Mié Ene 26, 2005 10:40 pm
Ubicación: E=mc^2

Notapor ramandi » Lun Abr 14, 2008 1:27 pm

Como siempre... ¡¡una gozada!!

No te dejas ni un detalle en el tintero y da gusto leer tus textos. Vamos, que eres un monstruo... en el mejor de los sentidos, claro ;)
ramandi
:-D
:-D
 
Mensajes: 88
Registrado: Jue Abr 20, 2006 10:00 pm

Notapor wearth » Lun Abr 14, 2008 1:55 pm

plas, plas,plas,plas

Eres un puto crack.

Gracias por la info!!
wearth
<|:-)
<|:-)
 
Mensajes: 358
Registrado: Sab Dic 01, 2007 10:52 am

Notapor Delfi » Lun Abr 14, 2008 5:53 pm

Como siempre Vic_Thor, gracias por compartir.

Mil gracias.
Delfi
:-)
:-)
 
Mensajes: 48
Registrado: Sab Jul 21, 2007 6:41 pm

Notapor Nork » Lun Abr 14, 2008 10:33 pm

Tiene muy buena pinta, ahora estoy algo cansado pero mañana será lo primero que haré ;) por cierto, puedo postearlo en otra comunidad? Me parece importante y claro esta respetando la fuente y el autor... bueno me dices si tengo tu permiso :lol:


Gracias! ;)
La televisión me ha culturizado porque cada vez que la encienden en casa me voy a leer a mi cuarto.
Avatar de Usuario
Nork
<|:-)
<|:-)
 
Mensajes: 476
Registrado: Dom Feb 11, 2007 1:00 am
Ubicación: 2348,8574,7

Notapor s3l3n10 » Mar Abr 15, 2008 9:06 am

Muy bueno Vic_thor
Gran trabajo, sé de primera mano el trabajo que implica ...
Un gran saludo a todos los que hacen posible este gran foro.
Avatar de Usuario
s3l3n10
:-)
:-)
 
Mensajes: 1
Registrado: Mar Abr 15, 2008 8:58 am

Notapor Newhack » Mar Abr 15, 2008 6:33 pm

Otra joya de la corona para el foro, lo veo venir aunque aún no esté completo.
Solo de hojearlo ya veo que te metes a fondo en el tema. Y a mi que siempre me ha
dado curiosidad esto de la organización del sistema de ficheros (yo los rastreo y arreglo
a mano a veces) ya se me cae la baba por leerlo.

Una vez mas MUCHISIMAS GRACIAS Vic_thor. Eres el amo.

Newhack.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1880
Registrado: Jue Dic 20, 2007 7:36 pm

Notapor Raiden » Mié Abr 16, 2008 1:51 am

Mmmm...material fresquito ;-)

¡Znks!
Avatar de Usuario
Raiden
:-)
:-)
 
Mensajes: 31
Registrado: Mié Nov 23, 2005 3:19 am
Ubicación: Enrutado

Notapor Vic_Thor » Mié Abr 16, 2008 3:55 am

Gracias a todos por la aceptación del tema... mas entregas:

Añadido a esta primera parte:

Áreas FAT1 y FAT2 con ejemplos
El Dirty Bit
Root Directory


PD: Para Nork,

Claro que puedes postearlo donde creas conveniente, solo que si te parece mejor y hasta que estén preparados los pdf's, es mejor que donde lo hagas (tu o cualquier otro) enlaces directamente a este foro, al hilo en concreto porque de otra forma no quedará bien el contenido.

Saludos.
Vic_Thor
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 855
Registrado: Vie Ene 28, 2005 11:56 pm

Notapor Delfi » Mié Abr 16, 2008 8:09 am

Agradecerte por tan excelente trabajo.

Saludos.
Delfi
:-)
:-)
 
Mensajes: 48
Registrado: Sab Jul 21, 2007 6:41 pm

Notapor ramandi » Mié Abr 16, 2008 5:11 pm

Gracias por la nueva entrega!! :o

Respecto al tema de los segundos que no cuadran, la wikipedia nos da alguna pista:

http://en.wikipedia.org/wiki/File_Alloc ... tory_table

Los 5 bits para los segundos sólo nos permiten representar 32 valores, así que la resolución es de 2 segundos. Por tanto, habría que mutiplicar ese valor por 2.

Para completar la resolución, se usa el campo de milisegundos, que tiene una resolución de 10ms, es decir, el valor del campo se multiplicaría por 10ms y se sumaría al de los segundos que hemos visto antes. De ahí los límites de dicho campo (0-199), para cubrir justo los 2 segundos de margen que nos dejaba el campo anterior, con resolución temporal hasta las centésimas de segundo.

Saludos.
ramandi
:-D
:-D
 
Mensajes: 88
Registrado: Jue Abr 20, 2006 10:00 pm

Siguiente

Volver a Análisis Forense

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron