L’home dibuixat| Índex | * | Seguretat | Criptografia | Anàlisi Forense | Malware | Privadesa | * | Eines | Gadgets | Internet | Linux | Windows | * | Telèfons mòbils | * | Ciència | Cultura | * | Fotobloc |
|---|
18 agost 2010 —  — Classificat com a: Anàlisi forense — Comentaris (0) |
ForensicArtifacts.com és un recurs online amb informació d'interès per a les anàlisis forenses de sistemes operatius, programes i activitat de l'usuari. Presentat en forma de bloc, també es pot seguir via Twitter.
| 21 juliol 2010 — — Classificat com a: Anàlisi forense — Comentaris (0) |
Printer Profiling for Forensics and Ballistics explica una tècnica d'anàlisi d'impressores per tal d'esbrinar quina impressora en particular ha imprès un full concret… allò que a les pel·lícules sempre hem vist fer amb les màquines d'escriure ara també és possible amb les impressores làser!
We describe a technique for authenticating printed and scanned text documents. This technique works by modeling the degradation in a document caused by printing. The resulting printer profile is then used to detect inconsistencies across a document, and for ballistic purposes — that of linking a document to a printer.
| 19 abril 2010 — — Classificat com a: Anàlisi forense — Comentaris (0) |
http://www.e-evidence.info/ és un portal especialitzar en recollir informació d'interès per a l'anàlisi forense.
| 16 abril 2010 — — Classificat com a: Anàlisi forense, Windows — Comentaris (0) |
Document que explica, pas a pas, com configurar un CD que inclou el Windows Preinstallation Environment per a ser utilitzat en tasques d'anàlisi forense.
| 14 abril 2010 — — Classificat com a: Anàlisi forense — Comentaris (0) |
MoonSols Windows Memory Toolkit és una eina per a la realització d'anàlisis forenses del fitxer d'hivernació de Windows (reconeix el fitxer generat per totes les versions de Windows, des de Windows XP fins a Windows 7), dels bolcats de memòria (generats per win32dd o win64dd o per eines de virtualització tipus VMware) o bolcats generats quan es produeix un crash del sistema operatiu.
| 17 març 2010 — — Classificat com a: Anàlisi forense, Ciència — Comentaris (2) |
No només hi ha bactèries: també cabell
Publicat a la revista Proceeding of the NAS un article (Forensic identification using skin bacterial communities) que tracta sobre les possibilitats d'identificar l'usuari d'un teclat d'ordinador gràcies als bacteris que viuen a la nostra pell.
A la nostra pell hi ha un autèntic exèrcit de bacteris i microorganismes (de fet, hi ha qui afirma que el percentatge de cèl·lules humanes que transportem no arriba a un 1%; la resta són microorganismes de tota mena). Aquesta col·lecció de bacteris és totalment única per a cadascun de nosaltres. Depèn de la nostra alimentació, dels nostres hàbits, dels llocs que visitem… per tant forma un patró que pot ser utilitzat com a mecanisme d'identificació.
Aquest és l'objectiu d'aquest estudi:
Recent work has demonstrated that the diversity of skin-associated bacterial communities is far higher than previously recognized, with a high degree of interindividual variability in the composition of bacterial communities. Given that skin bacterial communities are personalized, we hypothesized that we could use the residual skin bacteria left on objects for forensic identification, matching the bacteria on the object to the skin-associated bacteria of the individual who touched the object. Here we describe a series of studies demonstrating the validity of this approach. We show that skin-associated bacteria can be readily recovered from surfaces (including single computer keys and computer mice) and that the structure of these communities can be used to differentiate objects handled by different individuals, even if those objects have been left untouched for up to 2 weeks at room temperature. Furthermore, we demonstrate that we can use a high-throughput pyrosequencing-based ap-proach to quantitatively compare the bacterial communities on objects and skin to match the object to the individual with a high degree of certainty. Although additional work is needed to further establish the utility of this approach, this series of studies introduces a forensics approach that could eventually be used to independently evaluate results obtained using more traditional forensic practices.
Vist a Wired: You’re Leaving a Bacterial Fingerprint on Your Keyboard.
| 2 març 2010 — — Classificat com a: Anàlisi forense, Telèfons mòbils — Comentaris (0) |
Android-forensics és una aplicació de codi obert per a l'extracció de dades de telèfons mòbils que fan servir el sistema operatiu Android.
La informació que actualment es pot obtenir és:
Més detalls a Open Source Android Digital Forensics Application.
| 23 gener 2010 — — Classificat com a: Anàlisi forense — Comentaris (0) |
Digital Forensics Database, amb publicacions sobre anàlisi forense. Ara com ara en tenen 321 publicacions.
| 16 gener 2010 — — Classificat com a: Anàlisi forense — Comentaris (2) |
Digital Forensics Tool Testing Images són una col·lecció d'imatges de sistemes de fitxer pensades per a ser utilitzades en proves d'anàlisi forense:
- Extended Partition Test (July '03)
- FAT Keyword Search Test (Aug '03)
- NTFS Keyword Search Test #1 (Oct '03)
- EXT3FS Keyword Search Test #1 (Nov '03)
- FAT Daylight Savings Test (Jan '04)
- FAT Undelete Test #1 (Feb '04)
- NTFS Undelete (and leap year) Test #1 (Feb '04)
- JPEG Search Test #1 (Jun '04)
- FAT Volume Label Test #1 (Aug '04)
- NTFS Autodetect Test #1 (Jan '05)
- Basic Data Carving Test #1 (Mar '05) (by Nick Mikus)
- Basic Data Carving Test #2 (Mar '05) (by Nick Mikus)
- Windows Memory Analysis #1 (Jan '06) (by Jesse Kornblum)
| 8 novembre 2009 — — Classificat com a: Anàlisi forense, Linux — Comentaris (0) |
CAINE (Computer Aided INvestigative Environment) és una distribució de Linux, directament executable des d'una memòria USB, especialitzada en tasques d'investigació forense d'ordinadors.
| 4 novembre 2009 — — Classificat com a: Anàlisi forense — Comentaris (4) |
Eines generals
Perl
Strings / BinText
LiveView
Obtenció d'imatges
FTK Imager
dd
dcfldd
Raptor
Muntar imatges de disc
IMDisk
VDKWin
P2Explorer
Anàlisi d'imatges de disc
TSK Tools
ProDiscover, Basic Edition
AntiVirus (ClamWinPortable, SysClean, Malwarebytes)
Eines per a crear un TimeLine (TSK Tools, pasco, scripts en PERL disponibles a Win4n6)
Internet Evidence Finder
Encrypted Disk Detector
scalpel, PhotoRec
DiskDigger
NTFSWalker
Obtenció de metadades
Structured Storage Detector
OffVis
Office 2007 Document metadata
Skype Extractor
PDF Tools
InstEd (per fitxers MSI)
Treballant amb el correu electrònic
Email conversion tools
AvTech
Emailchemy
Mail-Cure (veure Outlook Express Mail Recovery)
Aid4Mail
Intella
Hash de fitxers
MD5Deep
SSDeep
Anàlisi del registre
RegRipper
MiTeC
UserAssist
Pwdump7
SAMinside
Fitxers comprimits
IZArc
PeaZip
ExtractNow
Anàlisi memòria
Windd
MDD
Nigilant32
Volatility
Memoryze
Anàlisi de paquets
NetworkMiner
WireShark
NetWiness Investigator
Extracció de fitxers dels streams
Anàlisi de navegadors
SQLite Spy (Firefox 3)
Miscel·lània
U3 Launcher
Mandiant Tools
MIR-ROR
ShadowExplorer
SMPlayer
Evidence Mover
Windows Search Index Extractor
Diari d'un llibre vell802.11 anàlisi forense android apple Barcelona català dns eina firefox fotografia google història de la informàtica ibm Internet Internet Explorer iPhone Linux Malware Microsoft Privadesa Seguretat telèfon mòbil Terrassa vulnerabilitat WiFi Windows windows 7 Windows Vista Windows XP WordPress
Powered by WordPress
© Copyright 1996-2010 Xavier Caballé.
Si no s'indica expressament el contrari, el material publicat està subjecte a una llicència Creative Commons.
Els continguts i opinions d'aquest bloc són de caràcter exclusivament personal, sense cap relació amb les meves activitats professionals.
