Dudas, aclaraciones y comentarios de Taller Forensics (I)

Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.

Moderador: Moderadores

Notapor Newhack » Jue May 22, 2008 5:10 pm

Entonces, ¿nadie sabe nada del error?, ¿Tengo que usarlo tal como vaya?.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1871
Registrado: Jue Dic 20, 2007 7:36 pm

Notapor SLaYeR » Jue May 22, 2008 8:47 pm

La verdad Newhack... es que usas unos SO's que telita.... Win98... la ultima vez que lo utilicé tenia 15 años, y de eso hace 7 :?
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Newhack » Dom May 25, 2008 6:23 pm

Pues espera, que aún no te he contado que no hay prevista ninguna actualización. :lol:
...Y que este entró por obligación, casi por la fuerza. Si no lo mismo seguiría con el 3.11. :badgrin: :lol:
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1871
Registrado: Jue Dic 20, 2007 7:36 pm

Notapor SLaYeR » Dom May 25, 2008 10:58 pm

Newhack, yo sé que tu eras feliz cuando los "PC's" ocupaban dos habitaciones y el único SO que corrían era un Monitor Residente de 10Kb... pero los tiempos han cambiado :lol:

Has oído hablar del "Vista"? Seguramente a ti, al igual que a mi te produciría ataques epilépticos lidiar mas de 10min con él... :lol: :lol:
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Newhack » Mar May 27, 2008 7:10 pm

El win98 a veces ya me irrita, no te digo lo que podría pasar con "vista", y mas en un
ordenador antiguo. Podría ser un peligro para la integridad física de la máquina. :lol:

Luego estarás de acuerdo en que precisamente porque tengo vista no pienso tener
el "vista" ni loco.

Newhack, yo sé que tu eras feliz cuando los "PC's" ocupaban dos habitaciones y el único SO que corrían era un Monitor Residente de 10Kb... pero los tiempos han cambiado
Bueno, parece que nací viejo. Alguien se equivocaría de disco al instalarme el software
de preferencias. ;)

O tal vez sea porque tengo mi visión propia de las cosas y no trago con cualquier cosa
que me quieran vender. Hay unas normas y requisitos a cumplir.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1871
Registrado: Jue Dic 20, 2007 7:36 pm

Notapor Newhack » Dom Jun 01, 2008 7:47 pm

Este fin de semana estoy trasteando otra vez con el programa, a ver si le veo algo.

Mirando opciones, encontre que el tiempo de la opción auto save coincide con el periodo en que
aparece el problena de la operación indebida.
Consegui cambiar el valor de la opción y sigue coincidiendo. y si intentas guardar la sesión o el
caso o salir del programa después de haber estado trabajando con el fichero da el mismo problema.
Luego doy por sentado que la "operación inválida" que menciona es una escritura a disco de la sesión
y caso en que estás trabajando. Ahora bien, supongo que no será ningún problema de permisos de
escritura porque al exportar un cluster no da en absoluto ningún problema. El fichero se crea correctísimamente.

¿Alguien sabe de algo relacinado con esa dll que pueda dar problemas intermitentes en la escritura
de la sesión?. (Poque de cuando en cuando accede a guardártela).
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1871
Registrado: Jue Dic 20, 2007 7:36 pm

Notapor aLeZX » Lun Jul 07, 2008 4:28 pm

Hola.

Acabo de empezar con este genial documento de Vic_Thor. He comenzado un poco más tarde que el resto, pero bueno, más vale tarde que nunca.

Estoy realizando primero una lectura general de todo, para después afianzar los conocimientos (de lo general a lo particular).

Me he atrancado con el programa GetDataBack for Fat. Lo he adquirido en su versión 3.03 (está debidamente registrado), le monto la imagen del EnCase (aunque GDB parece ser que me pide un *.img...), pero me quedo en el paso de "Select File System", más que nada porque me desactiva el botón "Next"...

Imagen

A ver si me podéis ayudar con este pequeño traspiés...

Un saludo!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Notapor neofito » Lun Jul 07, 2008 11:44 pm

Hola

El problema es que GDB unicamente puede abrir ficheros de imagen en crudo, y el formato inicial de la imagen proporcionada por Vic_Thor es particular de EnCase. Sin duda las imagenes de ejemplo de uso de GDB colgadas por Vic_thor serian del sistema original, es decir, antes de realizar la imagen.

No obstante, si te interesa poder abrir la imagen con GDB puedes utilizar FTK Imager para convertir el fichero a una imagen dd (es decir, un volcado de imagen en crudo) y luego abrir el fichero resultante.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor aLeZX » Jue Jul 10, 2008 7:13 pm

Ah, muchas gracias neofito.

Imaginé que se debía a algo así.

Gracias :wink:

Saludos!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Re: Dudas, aclaraciones y comentarios de Taller Forensics (I

Notapor iax0r » Mar Abr 03, 2012 4:24 pm

Saludos a todos!

Creo que he llegado un "poco" tarde a descargar el documento de Vic_thor , alguien lo puede volver a subir o pasar el nuevo link para la descarga ?

Saludos
iax0r
:-)
:-)
 
Mensajes: 2
Registrado: Jue Nov 13, 2008 5:01 pm

Anterior

Volver a Análisis Forense

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron