Inicio Crimen Digital 060. Linux Fo...

    060. Linux Forensics con @Carlos_Cajigas

    31
    Compartir

    ¡Llegamos a nuestro episodio 60! En esta ocasión platicamos de cómo usar Linux en investigaciones. Además: un archivo malicioso que explota al usar software forense, una herramienta para analizar las conexiones USB y un interesante cover de un clásico musical.

    Linux ForensicsLO NUEVO
    – Les dejamos el link para que revisen esta investigación sobre cómo se puede generar un archivo malicioso que explote al utilizar alguna herramienta forense.  Malicious File for Exploiting  Forensic Software

    – Andrés Velázquez, nuevo embajador de la Asociación Internacional de Investigadores de Crímenes de Alta Tecnología; y entre los planes que se tienen está enlistar a todos los investigadores forenses digitales de América Latina. Así que si tú te dedicas a esto, ponte en contacto con nosotros a través de contacto@crimendigital.com

    LA ENTREVISTA

    Carlos Cajigas (@Carlos_Cajigas) nos platica sobre su experiencia utilizando el sistema operativo Linux, y herramientas de software libre, en investigaciones forenses.

    LA ROLA
    Rajaton – Under Pressure 

    RECOMENDACIONES
    USB Forensics – Para obtener información del sistema operativo sobre los USB que han sido conectados.

    ¡Muchas gracias por acompañarnos durante estos 60 episodios! Sigan apoyándonos mediante sus donaciones en la liga que está en la página. Y manténganse en contacto con nosotros en contacto@crimendigital.com, y nuestras redes sociales: Twitter y Facebook

    33 COMENTARIOS

    1. Saludos !

      Felicidades por tu nombramiento, excelente episodio, soy seguidora de tus podcast,
      están suuper, he experimentado con herramientas de software libre…suuupeer,
      la entrevista con personalidades muy especializadas en el tema, interesantisimo,
      nuevamente felicidadees ! y en espera de tu siguiente episodio ! =)

      • Muchas gracias por tus comentarios Luisa, esperamos seguir teniendo colaboraciones con especialistas en el tema, espera nuestro siguiente episodio para cerrar el año, saludos!

    2. excelente episodio. y felicidades por tu nombramiento ..
      la entrevista muy interesante ..
      creo que tanto las herramientas de software libre como las comerciales no son 100% confiables pues como comenta un podescucha ambas pueden estar comprometidas.
      yo he tenido poca experiencia con las comerciales, las libres me han dejado muy satisfecho saludos…y esperamos con ansia el siguiente episodio.

    3. Excelentes podcast me han servido un buen, me gustaría ver los podcast en video de alguna practica sobre seguridad, para principiantes…

      • Nos da un enorme gusto que estos contenidos sean de tu ayuda Gabo, pronto prepararemos algo muy bueno referente a lo que nos pides, saludos!

    4. En los puntos que mencionas sobre software libre es que es lo mismo que el software privativo, quien no dice que esta hackeada la herramienta de software privativo? osea también se puede modificar!! (la analogía seria un forense que contamino la escena del crimen) un ejemplo es el primer comentario sobre el exploid!!.

      En el otro punto aunque uses mount -r se puede comprobar que no se ha modificado con la misma suma de comprobación, en teoría todo el proceso se documenta en la cadena de custodia, y la cadena de custodia es la parte en la cual se escriben todos los pasos realizados, se tiene que tener registrado los valores hash de las imágenes forenses y si se tiene el mismo valor jamas se modifico (una colisión hash es casi imposible). Si se tiene dudas sobre la parte de la investigación, para eso esta la cadena de custodia, para hacer un “reanálisis” de los pasos hechos en toda la investigación.

      Como comentario cabe señalar que mis pruebas que he hecho en Linux en montar un disco este si cambia los datos (claro si no lo haces como solo lectura) aun que no hagas cambios a la unidad, con solo montarla como solo lectura es mas que suficiente para que no se alteren los datos, pero…!!!!!!, no es indispensable montar el disco duro, con que se monten las imágenes forenses creadas es mas que suficiente, y no es necesario montar un disco duro para realizar una copia forense (metes la unidad sin que se monte y puedes realizar su copia forense), en consecuencia, si tienes una imagen forense, solo tienes que copiarla las veces que sea necesarias para hacer análisis.

      Creo Linux es viable para llevar acabo una investigación, la reputación del investigador debe ser mas fuerte que el uso de un software, he de ejemplo un forense normal, si se comete un error sin duda sera culpa del él, no de sus herramientas.

        • Si es muy interesante la verdad me metí a tu mundo un poco, que aun que no lo uso para buscar delitos informáticos, uso el modelo para recuperar datos incrementando la posibilidad de recuperarlos y bueno realice un trabajo documentado en donde preparo un sistema operativo Linux (Ubuntu) para evitar el automount y como crear copias binarias, como montarlas etc, herramientas libres y gratuitas para la recopilación de información de sobre posibles delitos.

          Esto lo menciono por que hace mucho tiempo mencionaste que no recomendabas los Linux nuevos por el problema del automount, igual si te interesa me lo mencionas.

    5. Hola buenas noches, solo para agradecerte tu podscast es muy digerible en muchas cuestiones. Felicidades por tu nombramiento…Disculpa no te ha invitado el maestro Leobardo a impartir talleres o módulos dentro del diplomado “Seguridad de la Información” de la UNAM, seria muy bueno como alumno absorber un poco de conocimiento tuyo, eso lo digo por que por el momento estoy tomando dicho diplomado y es muy bueno…jejeje me desvié mucho del tema nuevamente Felicidades por tu nombramiento!!!

    6. Hola Pxpx, muchas gracias por tus comentarios, como lo comentábamos depende mucho de la herramienta que utilices y cómo lleves a cabo tu documentación para la presentación de tus evidencias, lamentablemente en México y Latinoamerica aún falta trabajar mucho en ello, recibe un gran saludo.

    7. Muchas felicidades y que sigas cosechando más ÉXITO!!!! . Y muy buen podcast me gusta utilizar Linux. Solo una pregunta no sé si lo entendí mal, entonces ¿no es muy recomendable utilizar Linux para mostrar evidencias, hablando en leyes mexicanas?

    8. Excelente episodio Andrés!, para los que iniciamos en esto despierta la inquietud de utilizar y probar todo ese software libre forense que existe y así aprender poco a poco comparando resultados.También excelente la recomendación y muchas muchas felicidades por el nombramiento!
      Saludos!!

    DEJA UNA RESPUESTA

    Please enter your comment!
    Please enter your name here