SSH (Secure Shell) es el protocolo estándar para acceder de forma cifrada a servidores remotos; conocerlo es esencial en Digital Forensics porque permite adquirir, inspeccionar y preservar evidencia remota de forma segura y verificable. Hasta ahora hemos comenzado a ver como adentrarnos en un dispositivo para detectar y demostrar que ha sido expiado o recuperar una memoria dañada, pero todavía falta uno de los pilares esenciales en toda esta disciplina: el servidor, ese lugar desde donde entrará y saldrá la información del dispositivo implicado.
Hoy comenzaremos por ese protocolo esencial para poder conectarnos y que nos servirá como excusa, gracias a sus procedimientos para entender como funciona el cifrado de seguridad con el que se realizan la mayoría de conexiones, no solo con SSH.
Autor: Manuel Castelló
-
SSH desde O – Aprendiendo a acceder a un servidor
-
ADB – Segunda parte: Del dato más superficial al más profundo – El orden correcto y su custodia
Continuamos con la 2da parte de una de las herramientas más básicas que todo forense digital debe conocer para dispositivos Android, adentrándonos en las copias forenses, la documentación y la preservación de la cadena de custodia.Del dato más profundo al más superficial: el orden correcto
Antes de entrar en materia, vale la pena explicar la lógica que vamos a seguir y porque no es arbitraria. En forense digital existe el principio de orden de volatilidad: capturas primero lo que puede desaparecer antes. Una imagen de partición es el dato más permanente y lento de obtener; una captura de pantalla es el estado más efímero del dispositivo. Por eso, paradójicamente, la captura de pantalla debería hacerse antes que la imagen de disco en una intervención real. Pero contrariamente vamos a empezar por la imagen, seguiremos ese hilo pedagógico y al final verás por qué el orden importa.
(más…) -
Dónde aprender tecnología forense en YouTube. Reconociendo canales útiles: metodología, argumentación y criterios
La tecnología aplicada a las ciencias forenses evoluciona a un ritmo que exige una actualización constante, tanto para el profesional que debe defender su pericia en sede judicial como para el estudiante o aficionado que busca comprender los entresijos de la investigación criminal. Los canales de YouTube especializados, además del nuestro -Herramientas Jurídicas- ofrecen en otros campos una vía de acceso ágil, visual y rigurosa a este conocimiento, combinando casos prácticos, demostraciones técnicas y debates sobre los últimos avances en disciplinas como el análisis forense digital, la balística o la antropología.
(más…) -
Herramientas digitales básicas: aprendiendo a usar ADB a fondo – Parte 1
(más…)
Ahora que Google está a punto de cerrar una de las pocas puertas que quedaban abiertas en su sistema operativo: la instalación de aplicaciones fuera de su tienda oficial, una decisión que, en un ecosistema que presume de ser abierto, resulta cuando menos contradictoria, os mostramos y enseñamos a usar ADB, una herramienta sencilla, básica y asequible para tareas de análisis en entornos legales con escasos recursos, pero que con un buen aprendizaje puede llegar a ser tan potente como software mucho más avanzado. -
Recuperación de información en discos duros SSD dañados o borrados físicamente
Detección de software espía 2 – el soporte físicoHace poco comenzamos a ver las técnicas para detectar software espía, pues bien, existe un punto donde las técnicas utilizadas confluyen con otras disciplinas anexas: la recuperación de datos (intencional para borrar pruebas o accidental) es uno de los retos más difíciles de resolver en todo el campo digital y que probablemente es lo primero que debemos entender y comprender. Hablamos de como se dispone físicamente la información en los dispositivos y saber recuperarla aunque se haya presentado un intento de eliminación. Una vez un terminal del tipo que sea, es desconectado de su fuente de energía, todo lo que se aloje en RAM se habrá perdido, lo cual será el escenario en la mayoría de los casos. La evidencia quedará por tanto en la memoria no volátil.
(más…)
