060. Linux Forensics con @Carlos_Cajigas

Compartir

¡Llegamos a nuestro episodio 60! En esta ocasión platicamos de cómo usar Linux en investigaciones. Además: un archivo malicioso que explota al usar software forense, una herramienta para analizar las conexiones USB y un interesante cover de un clásico musical.

LinuxForensics 060. Linux Forensics con @Carlos CajigasLO NUEVO
- Les dejamos el link para que revisen esta investigación sobre cómo se puede generar un archivo malicioso que explote al utilizar alguna herramienta forense.  Malicious File for Exploiting  Forensic Software

- Andrés Velázquez, nuevo embajador de la Asociación Internacional de Investigadores de Crímenes de Alta Tecnología; y entre los planes que se tienen está enlistar a todos los investigadores forenses digitales de América Latina. Así que si tú te dedicas a esto, ponte en contacto con nosotros a través de contacto@crimendigital.com

LA ENTREVISTA

Carlos Cajigas (@Carlos_Cajigas) nos platica sobre su experiencia utilizando el sistema operativo Linux, y herramientas de software libre, en investigaciones forenses.

LA ROLA
Rajaton – Under Pressure 

RECOMENDACIONES
USB Forensics - Para obtener información del sistema operativo sobre los USB que han sido conectados.

¡Muchas gracias por acompañarnos durante estos 60 episodios! Sigan apoyándonos mediante sus donaciones en la liga que está en la página. Y manténganse en contacto con nosotros en contacto@crimendigital.com, y nuestras redes sociales: Twitter y Facebook

Comments

  1. Muchas Felicidades por tu nombramiento, el esfuerzo da sus frutos

  2. Descargando y con muchas ganas de escucharlo, Saludos !

  3. Felicidades Andrés por tu nombramiento como nuevo embajador……..

  4. Excelente episodio Andrés!, para los que iniciamos en esto despierta la inquietud de utilizar y probar todo ese software libre forense que existe y así aprender poco a poco comparando resultados.También excelente la recomendación y muchas muchas felicidades por el nombramiento!
    Saludos!!

  5. Muchas felicidades y que sigas cosechando más ÉXITO!!!! . Y muy buen podcast me gusta utilizar Linux. Solo una pregunta no sé si lo entendí mal, entonces ¿no es muy recomendable utilizar Linux para mostrar evidencias, hablando en leyes mexicanas?

  6. Crimen Digital Crimen Digital says:

    Gracias por tus comentarios Aldo, saludos.

  7. Crimen Digital Crimen Digital says:

    Nos da un gran gusto Jonathan, saludos!

  8. Crimen Digital Crimen Digital says:

    Gracias Fernando, seguimos trabajando, saludos.

  9. Crimen Digital Crimen Digital says:

    Muchas gracias por tus comentarios Vicktor, seguiremos trabajando para que los contenidos sean de gran ayuda para ustedes, saludos.

  10. Crimen Digital Crimen Digital says:

    Hola Pxpx, muchas gracias por tus comentarios, como lo comentábamos depende mucho de la herramienta que utilices y cómo lleves a cabo tu documentación para la presentación de tus evidencias, lamentablemente en México y Latinoamerica aún falta trabajar mucho en ello, recibe un gran saludo.

  11. David Priego says:

    Hola buenas noches, solo para agradecerte tu podscast es muy digerible en muchas cuestiones. Felicidades por tu nombramiento…Disculpa no te ha invitado el maestro Leobardo a impartir talleres o módulos dentro del diplomado “Seguridad de la Información” de la UNAM, seria muy bueno como alumno absorber un poco de conocimiento tuyo, eso lo digo por que por el momento estoy tomando dicho diplomado y es muy bueno…jejeje me desvié mucho del tema nuevamente Felicidades por tu nombramiento!!!

  12. Rosario Reyes says:

    Hola, los escucho solo q no escribo mucho grax por tu aportación ;)

  13. Eric Fuentes says:

    En los puntos que mencionas sobre software libre es que es lo mismo que el software privativo, quien no dice que esta hackeada la herramienta de software privativo? osea también se puede modificar!! (la analogía seria un forense que contamino la escena del crimen) un ejemplo es el primer comentario sobre el exploid!!.

    En el otro punto aunque uses mount -r se puede comprobar que no se ha modificado con la misma suma de comprobación, en teoría todo el proceso se documenta en la cadena de custodia, y la cadena de custodia es la parte en la cual se escriben todos los pasos realizados, se tiene que tener registrado los valores hash de las imágenes forenses y si se tiene el mismo valor jamas se modifico (una colisión hash es casi imposible). Si se tiene dudas sobre la parte de la investigación, para eso esta la cadena de custodia, para hacer un “reanálisis” de los pasos hechos en toda la investigación.

    Como comentario cabe señalar que mis pruebas que he hecho en Linux en montar un disco este si cambia los datos (claro si no lo haces como solo lectura) aun que no hagas cambios a la unidad, con solo montarla como solo lectura es mas que suficiente para que no se alteren los datos, pero…!!!!!!, no es indispensable montar el disco duro, con que se monten las imágenes forenses creadas es mas que suficiente, y no es necesario montar un disco duro para realizar una copia forense (metes la unidad sin que se monte y puedes realizar su copia forense), en consecuencia, si tienes una imagen forense, solo tienes que copiarla las veces que sea necesarias para hacer análisis.

    Creo Linux es viable para llevar acabo una investigación, la reputación del investigador debe ser mas fuerte que el uso de un software, he de ejemplo un forense normal, si se comete un error sin duda sera culpa del él, no de sus herramientas.

  14. Eric Fuentes says:

    Me encanta tu podcast.

    Anda fallando en itunes?, creo que ya no se actualiza, o es problema mio?

    Saludos.

  15. Me encanta, Felicitaciones por tan buen trabajo

  16. Ricardo M says:

    Felicidades por tu nombramiento Andres. Saludos desde Monterrey N.L.

  17. Crimen Digital Crimen Digital says:

    Que tal Ricardo, muchas gracias, recibe un gran saludo.

  18. Crimen Digital Crimen Digital says:

    Hola Neo, seguimos trabajando para seguir brindando, muchas gracias, saludos.

  19. Crimen Digital Crimen Digital says:

    Qué tal Eric Fuentes, en qué parte no se te actualiza?

  20. Crimen Digital Crimen Digital says:

    Gracias por tus comentarios Eric, sin duda es un gran aporte lo que nos mencionas, recibe un gran saludo.

  21. Crimen Digital Crimen Digital says:

    Hola Rosario, esperamos que nuestros contenidos sean de gran ayuda para ti, gracias y saludos.

  22. Crimen Digital Crimen Digital says:

    Hola David, muchas gracias, aún no nos invitan, esperamos estar pronto por allá, recibe un gran saludo!

  23. Gabo morales says:

    Excelentes podcast me han servido un buen, me gustaría ver los podcast en video de alguna practica sobre seguridad, para principiantes…

  24. Eric Fuentes says:

    Si es muy interesante la verdad me metí a tu mundo un poco, que aun que no lo uso para buscar delitos informáticos, uso el modelo para recuperar datos incrementando la posibilidad de recuperarlos y bueno realice un trabajo documentado en donde preparo un sistema operativo Linux (Ubuntu) para evitar el automount y como crear copias binarias, como montarlas etc, herramientas libres y gratuitas para la recopilación de información de sobre posibles delitos.

    Esto lo menciono por que hace mucho tiempo mencionaste que no recomendabas los Linux nuevos por el problema del automount, igual si te interesa me lo mencionas.

  25. Eric Fuentes says:

    Pues fue después de del 51 o 52 ya jamas se actualizo, entonces no se si sea solo problema mio.

  26. Jaime Juárez says:

    excelente episodio. y felicidades por tu nombramiento ..
    la entrevista muy interesante ..
    creo que tanto las herramientas de software libre como las comerciales no son 100% confiables pues como comenta un podescucha ambas pueden estar comprometidas.
    yo he tenido poca experiencia con las comerciales, las libres me han dejado muy satisfecho saludos…y esperamos con ansia el siguiente episodio.

  27. Crimen Digital Crimen Digital says:

    Nos da un enorme gusto que estos contenidos sean de tu ayuda Gabo, pronto prepararemos algo muy bueno referente a lo que nos pides, saludos!

  28. Luisa Brandi says:

    Saludos !

    Felicidades por tu nombramiento, excelente episodio, soy seguidora de tus podcast,
    están suuper, he experimentado con herramientas de software libre…suuupeer,
    la entrevista con personalidades muy especializadas en el tema, interesantisimo,
    nuevamente felicidadees ! y en espera de tu siguiente episodio ! =)

  29. Crimen Digital Crimen Digital says:

    Muchas gracias por tus comentarios Luisa, esperamos seguir teniendo colaboraciones con especialistas en el tema, espera nuestro siguiente episodio para cerrar el año, saludos!

  30. Crimen Digital Crimen Digital says:

    Qué tal Eric, pasa que nos cambiamos de feed, te anexo el link de nuestro nuevo feed en iTunes https://itunes.apple.com/mx/podcast/crimen-digital!/id631609157?l=es suscribete, saludos!

  31. Excelente Podcast, Felicidades por tu nombramiento saludos desde Bolivia…..

  32. Crimen Digital Crimen Digital says:

    Qué tal Alan, muchas gracias por tu comentario, recibe un gran saludo hasta Bolivia.

  33. Crimen Digital Crimen Digital says:

    Buen punto de vista Jaime, pronto tendremos el siguiente episodio, un gran saludo!

Speak Your Mind