Análisis forense ¿por dónde empiezo? Generación y visualización de líneas de tiempo
Description of Análisis forense ¿por dónde empiezo? Generación y visualización de líneas de tiempo
Para realizar un buen análisis forense hay que prestar mucha atención a las líneas de tiempo para entender qué ha sucedido en su orden pero hay maneras y maneras de hacerlo así como un amplio repertorio de recursos y #herramientas forenses que van a resultar de utilidad.
El especialista en Tecnologías de la Información y comunicaciones y experto en derecho tecnológico e #InformáticaForense Marcos Fuentes https://twitter.com/_N4rr34n6_ optó por el modo 'más atrevido' en esta intensa charla realizada en el congreso de ciberseguridad HoneyCON.
____________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad
🎙 Suscríbete y escucha todos los podcasts en:
✔️ Ivoox: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html
✔️ Spotify: https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86
✔️ iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064
- Toda la información en la web https://www.yolandacorral.com/palabra-de-hacker
- Canal en Telegram: t.me/palabradehacker
- X/Twitter: https://x.com/palabradehacker
- Facebook: https://www.facebook.com/Palabradehacker
This content is generated from the locution of the audio so it may contain errors.
Ajá este st no no no hubo un lego y realmente vamos muy jodidos de tiempo bueno dicen que soy especialista en tecnologías de la información y comunicaciones dice que soy experto en derecho tecnológico informática forense por lo nex algunos dicen que hacía antes un buen trabajo en foro de güey rabbit y mi mujer dice que soy un excelente amo de caso incluso la mente hablando deshaciendo lo que hacen dos pequeños y adorables green lights y os vengo a soltar durante una hora en una chapa que os vais a acabar la he dividido en dos partes una que venir a toda pastilla y otra que me gustaría que tuvierais un poco la mente despejada que estáis dormidos perfecto mejor esperar que hacerme ninguno de qué os voy a hablar de generación y visualización de líneas de tiempo con un toque atrevido como es un toque atrevido pues me he puesto mis mejores galas porque me retirara la piscina vale por qué líneas de tiempo bueno mi mi humilde opinión una línea de tiempo se tiene que hacer sobre cualquier análisis sí o sí independientemente del caso porque bueno es cierto que podemos analizar un artefacto de forma individual un artefacto en donde se ha producido equis evento pero sabemos que ha provocado ese evento sabemos que haya modificado ese artefacto de nada nos sirve a analizar un elemento en particular si no somos capaces de asociarlo a otro dentro de un contexto cómo se analiza todo dentro de un contexto con una línea de tiempo porque se trata de algo intencionado se trata de algo occidental en relación ha provocado el usuario le ha provocado un atacante a través de la red se trata de una evidencia intencional o se trata de una evidencia no intencional que nos va a llevar a otro artefacto voy a ir ahora esta primera parte un poco a toda pastilla porque no quiero profundizar mucho en que muestra cada campo de cada columna y demás cuantas herramientas no comerciales conocéis capaces de generar líneas de tiempo venga manos arriba venga empiezo yo analicé f t otra creo hinchen vale otra bueno hay muchas muchísimas herramientas vale con multitud de opciones de salida de formatos y demás empezamos por lo básico líneas de tiempo que es que es una línea de tiempo bueno no es que se trata de un trabajo espectacular pero considero que es un buen par de artículos para empezar a entender en qué consiste en una línea de tiempo y de todas las parrafadas y tonterías que sueltan en los dos textos me interesa me interesa que os quedéis con muy poquitas cosas para empezar que una línea de tiempo consiste en la visualización de una lista de eventos en orden cronológico y con esa definición me basta para saber lo que quiero hacer y que quiero hacer ordenar cronológicamente toda la actividad de un sistema y cuando digo todo es todo por qué porque muy especialmente en los sistemas windows toda actividad se convierte en un fichero qué qué opciones tenemos dentro de las acciones que nos va a mostrar una línea de tiempo pues que algo ha pasado en un momento determinado en un elemento en particular y qué es lo que puede haber pasado pues qué elemento había sido modificado haya sido cedido haya cambiado alguno de sus hasta dieciocho atributos en el sistema de ficheros haya sido creado haya sido eliminado es lo que se conoce como las más de las más times las marcas de tiempo muy importante dentro de esos dieciocho atributos que puede haber hasta hasta hasta en un fichero tener claro el contexto de estándar information if blenheim vale son dos atributos que cada uno de ellos va a presentar cuatro marcas de tiempo una por cada acción que es posible es decir vamos a tener ocho marcas de tiempo la primera de ellas