Algun manual o libro para aprender Análisis forense en Linux

Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.

Moderador: Moderadores

Algun manual o libro para aprender Análisis forense en Linux

Notapor z1rr0s1s » Sab Jun 07, 2008 10:51 pm

Pues eso ahora que me dan las vacaciones pues queria leerme algo grande sobre Análisis forense en Linux, además de que me leere el de Vic_Thor.

Un saludo y gracias.
z1rr0s1s
:-D
:-D
 
Mensajes: 55
Registrado: Dom Abr 06, 2008 10:44 pm

Notapor Arakiss » Sab Jun 07, 2008 10:54 pm

¿Porque bajo GNU/Linux?¿Acaso no te va a dar lo mismo bajo que SO ejecutes el analisis forense?

PD:Yo en tu lugar pondria un titulo mas descriptivo y mas corto.

Saludos
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor Sor_Zitroën » Dom Jun 08, 2008 2:16 am

Arakiss escribió:¿Porque bajo GNU/Linux?¿Acaso no te va a dar lo mismo bajo que SO ejecutes el analisis forense?


De análisis forense sé cuatro cosas mal contadas, pero dudo que dé lo mismo el SO. Más que nada porque como se ha visto en el post de Vic_Thor es dependiente del sistema de ficheros.
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor Nork » Dom Jun 08, 2008 12:35 pm

Yo creo que Arakiss se refiere que el SO no interfiere en si en el sistema de archivos que contenga la unidad a mirar. Puedes perfectamente mirar una unidad que su sistema de archivos sea NTFS estando en uno que su sistema sea ext3.

z1rr0s1s talvez se referirá a saber como se almacenan en las unidades los sistemas de archivos ext3, ext2...

Supongo que será eso :badgrin:
La televisión me ha culturizado porque cada vez que la encienden en casa me voy a leer a mi cuarto.
Avatar de Usuario
Nork
<|:-)
<|:-)
 
Mensajes: 476
Registrado: Dom Feb 11, 2007 1:00 am
Ubicación: 2348,8574,7

Notapor Arakiss » Dom Jun 08, 2008 2:45 pm

Gracias Nork por echarme un cable,efectivamente *Sor me referia a eso.

Saludos ;)
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor Sor_Zitroën » Dom Jun 08, 2008 3:32 pm

Oki, pues entonces creo que deberíamos nombrar a Nork intermediario mediático :D

Volviendo al tema, he visto un pdf que puede resultar de interés a z1rr0s1s y demás personas metidas en el tema.
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor Newhack » Dom Jun 08, 2008 6:42 pm

Bueno, claro. Cada dr. trabaja bajo el s.o. de su preferencia. Pero por el título yo también
entendí que era el sistema a "autopsiar" el que estaba con linux. Y entonces si
importa como lo consideres, porque la estructura varia de uno a otro.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1880
Registrado: Jue Dic 20, 2007 7:36 pm

Notapor z1rr0s1s » Dom Jun 08, 2008 9:50 pm

Sí, me refiero a lo que dice Nork.
de como se almacenan en las unidades los sistemas de archivos ext3, ext2...

http://www.linuxpdf.es/index.php/Empeza ... Linux.html
No esta mal ese pdf, si conocen algun libro u otro lo agradecería bastante.

Saludos.
z1rr0s1s
:-D
:-D
 
Mensajes: 55
Registrado: Dom Abr 06, 2008 10:44 pm

Notapor Arakiss » Dom Jun 08, 2008 10:40 pm

Hola:

Yo diria que el PDF esta muy bien,lo explica todo tan detallado que es imposible que te queden dudas despues de leerlo,lo he leido un poco por encima y complementandolo con la documentacion que nos ha proporcionado Vic_Thor ya puedes ir adquiriendo conocimientos bastantes avanzados.

En mi anterior post dije que en mi opinion da igual sobre que SO estes llevando acabo el forensic,lo he estado debatiendo un poco en el messenger con *Sor y Nork y yo personalmente mantengo mi postura.Quisiera entrar en detalles para poder explicar bien porque afirmo eso pero no se como explicarlo creo esta claro,el resultado que obtendremos sera el mismo que podrias obtener bajo cualquier otra plataforma ya sea GNU/Linux,Windows o sobre un MAC.

Lo que si es importante es la manejabilidad y las herramientas que esten a nuestro alcance,bajo los distinctos SO's con los que vamos a trabajar.Los 3 que suelo utilizar suelen tener sus ventajas y desventajas,por ejemplo bajo GNU/Linux o Mac OS X tenemos acceso a mas herramientas de "control" refiriendome a los los logs del SO que podemos manejar con mayor facilidad,mientras que en Windows nuestras posbilidades de recuperacion sin disponer de un software potente serian bastante reducidas.

Un saludo
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor Newhack » Mar Jun 10, 2008 6:26 pm

Vamos a empezar la recolección de tutoriales. :)

Eh!. Parece que el link de Sor_Zitroën como el de z1rr0s1s apuntan al mismo sitio y fichero ¿no?.

Otra cosa curiosa. No se si a los otros les pasará, pero a mi al guardar destino como ...
la información me decía que es un fichero de 1'18 Mb. y en cambio en el disco me queda
uno de 293 Kb. (!) . En cambio si lo abro y luego guardo una copia del documento,
obtengo un archivo de 1216 Kb. :?
Esto ya se va pareciendo mas a lo dicho. Cuando esté "offline" ya mirare cual es bueno y cual no.

Cuidado pues si descargais. Vigilad.


Gracias a los dos por el link.

Newhack.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1880
Registrado: Jue Dic 20, 2007 7:36 pm

Libro: Análisis Forense Digital en Entornos Windows

Notapor Pr0x » Dom Dic 13, 2009 10:13 pm

Un libro que recientemente he adquirido, es el de Análisis Forense Digital en Entornos Windows por Juan Garrido Caballero (silverhack) desde Informática 64, simplemente con un total de 27,5 € incluyendo los gastos de envío.

He de decir, que el contenido es muy didáctico :-).

Un saludo.
Pr0x
:-)
:-)
 
Mensajes: 1
Registrado: Sab Dic 12, 2009 7:56 pm


Volver a Análisis Forense

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron