Sigo con el resumen.
Análisis Forenses - Alejandro Ramos
Hoy Alejandro dio tres charlas sobre análisis forenses en Windows, Linux y de red y memoria RAM en el que iba resolviendo de forma práctica diversos retos. Muy instructivo e interesante, me ha metido unas ganas tremendas de empezar con algún reto forense que encuentre por ahí. Espero que suba las transparencias de las charlas, ya que tengo ganas de releerlas con calma. Aunque por lo que hemos visto hay muchísimas pistas y cosas que mirar, y si realmente no sabes por dónde ir, te puedes pasar muchas horas y días para hacer lo que ha hecho él en cada charla.
Siguiendo la pista a un pederasta en la red Pedro Sánchez
Pedro nos ha contado en este caso la historia de cómo se procede para coger a un pederasta. Ha estado genial ir oyendo cómo va contando la historia y explicando los pasos que va dando el pederasta y cómo avanza la policía junto con él mismo para conseguir atraparlo y demostrar su culpabilidad.
Análisis Forense de Apache: Detectando ataques en logs Miguel Gesteiro
Miguel nos ha enseñado en este caso a analizar los logs de un servidor apache. Para eso utilizó un Servidor Apache que tenía montado la Web Vulnerable Application, y con Scalp iba analizando los logs para comprobar que detectaba los ataques que se le hacían. También hizo lo propio con la herramienta Log Parser de Microsoft.
Helix: Kit de supervivencia para analistas forenses Miguel Gesteiro
En esta charla vimos por encima (ya que el programa tiene muchísimas opciones) cómo manejar Helix, tanto en Windows como sobre el propio Live-CD, y Miguel nos comentó las ventajas y deventajas de dicha suite.
Fin de la segunda entrega, mañana más!
Jornadas de Informática Forense en A Coruña I
Jornadas de Informática Forense en A Coruña II
Jornadas de Informática Forense en A Coruña III
No hay comentarios:
Publicar un comentario