Blogs

Autopsy permite realizar una investigación forense digital. Es una interfaz gráfica para The Sleuth Kit y otras herramienta.

Las características principales de Autopsy incluyen: importar fuentes de datos (imagen, disco, archivos) y explorar estos sistemas de archivos, ejecutar módulos de análisis (asimilación), visualizar resultados de asimilación, visualizar contenido y generar reportes.

Son varias las oportunidades en las cuales recibo en la bandeja de entrada de mi correo electrónico, solicitudes para recuperar la contraseña de un servicio como outlook (ex hotmail) o facebook. Aunado a este escenario, la mayoría de solicitudes son para obtener la contraseña de una tercera persona.

Ante estos correos electrónicos recibidos, siempre suelo responder con toda la cortesía pertinente, proporcionando las páginas webs o enlaces desde los cuales se puede recuperar el acceso a una cuenta, cuando por algún motivo se ha perdido el acceso.

Kali Linux es la nueva generación de la distribución Linux BackTrack para realizar Auditorías de Seguridad y Pruebas de Penetración. Kali Linux es una plataforma basada en GNU/Linux Debian y es una reconstrucción completa de BackTrack, la cual contiene una gran cantidad de herramientas para capturar información, identificar vulnerabilidades, explotarlas, escalar privilegios y cubrir las huellas.

El objetivo de la fase de escaneo en una Prueba de Penetración, es aprender más sobre el entorno objetivo y encontrar aberturas mediante la interacción con los sistemas objetivo. A continuación se detallan los principales tipos de escaneo.

1. Barrido de Red

Este tipo de escaneo identifica cuales direcciones están en uso mediante el envío de paquetes de prueba a todas las direcciones de red en el rango objetivo. Cuando se recibe una respuesta durante el barrido de red, es probable que un sistema esté utilizando esta dirección.

2. Trazado de la Red

DEFT es una distribución basada en GNU/Linux y DART (Digital Advanced Response Toolkit), es una suite dedicada a actividades de forense digital e inteligencia. La primera versión de DEFT Linux se presentó en el 2005 gracias a un curso de Forense de Computadoras en la Facultad de Leyes de la Universidad de Bologna. Esta distribución es actualmente utilizada por varias universidades Italianas y organizaciones privadas. También es una de las principales soluciones empleadas por agencias de las fuerzas del orden durante sus investigaciones forenses en computadoras.