Android-forensics és una aplicació de codi obert per a l'extracció de dades de telèfons mòbils que fan servir el sistema operatiu Android.
La informació que actualment es pot obtenir és:
- Llocs web visitats amb el navegador web
- Registre de trucades (rebudes, realitzades i perdudes)
- Mètode de contacte (email, telèfon)
- Organitzacions (companyies associades als contactes)
- Persones (fitxes individual dels contactes)
- SMS
Més detalls a Open Source Android Digital Forensics Application.
Printer Profiling for Forensics and Ballistics explica una tècnica d'anàlisi d'impressores per tal d'esbrinar quina impressora en particular ha imprès un full concret… allò que a les pel·lícules sempre hem vist fer amb les màquines d'escriure ara també és possible amb les impressores làser!
We describe a technique for authenticating printed and scanned text documents. This technique works by modeling the degradation in a document caused by printing. The resulting printer profile is then used to detect inconsistencies across a document, and for ballistic purposes — that of linking a document to a printer.
Digital Forensics Database, amb publicacions sobre anàlisi forense. Ara com ara en tenen 321 publicacions.
CAINE (Computer Aided INvestigative Environment) és una distribució de Linux, directament executable des d'una memòria USB, especialitzada en tasques d'investigació forense d'ordinadors.
Algunes consideracions sobre l'anàlisi forense d'equips amb Windows 7: Windows 7 Computer Forensics.
Disk2vhd és una eina per a la creació d'imatges de disc dur (en format VHD, Virtual Hard Disk, de Microsoft) a partir de discos físics. Això permet la utilització d'aquestes imatges amb màquines virtuals en Microsoft Virtual PC i Microsoft Hyper-V. L'eina es pot utilitzar en un equip en funcionament.
MIR-ROR (Motile Incident Response — Respond Objectively, Remediate) és una eina per a la resposta a incidents de seguretat informàtica en sistemes Windows, per a la recollida de la màxima informació utilitzant les diverses eines de SysInternals.
Més detalls sobre l'eina a l'article publicat al número de juny de la revista ISSA.
A SourceForge, Publicly available PCAP files, un llistat de tots els repositoris que hi ha a Internet amb captures de tràfic en format PCAP d'accés lliure.
Happy pcaping 
Captures de paquets i binaris utilitzats al Defcon 17 CTF.
L'exèrcit dels Estats Units ha publicat un conjunt de fitxers de dades utilitzats a l'edició del 2009 de l'"Inter-Service Academy Cyber Defense Competition", on diverses organitzacions acadèmiques militars (com West Point) competien per la detecció d'intrusions.
Hi podem trobar:
- Dades capturades a la xarxa de la NSA
- Dades capturades al perímetre de la xarxa de West Point
- Logs de l'IDS (Snort)
- Logs del servidor de noms de domini
- Logs del servidor web
Encrypted Disk Detector v1.1.0 és una eina que permet detectar, dins d'una unitat de disc, l'existència de volums xifrats amb PGP, TrueCrypt o Bitlocker.
Internet Evidence Finder v2.0.1 és una eina que cerca, dins d'una imatge d'un disc dur o a la memòria (bé en un bolcat, en el fitxer d'intercanvi pagefile.sys o el fitxer d'hibernació hiberfil.sys) per rastres d'activitat a Internet: sessions de Facebook, converses al Messenger Live, missatges a Yahoo!, Gmail…).
[SANS Institute] Acquiring Data from Windows Mobile Devices explica una metodologia per a l'obtenció d'informació forense de dispositius que fan servir Windows Mobile.
— Classificat com a: Anàlisi forense, Telèfons mòbils — Comentari (0) — Lectures: 40
