Análisis Forense de la Memoria RAM de un sistema:
En principio la charla la daba Chema, aunque luego dijo que probablemente la daría mejor Juan. Estamos convencidos de que ha sido una decisión totalmente fría y calculada y por supuesto sin relación ninguna con que la noche anterior se celebrara el San Juan de Coruña (para los que no seáis de aquí, quizás una de las fiestas más importantes del año, se sale más o menos como en fin de año). Volviendo al tema que nos ocupa, Juan nos contó cómo analizar la RAM, lo que podemos encontrar en ella (por ejemplo contraseñas en claro), lo que hacer con lo que hayamos encontrado, etc.
Análisis Forense de teléfonos Android y tarjeta SIM: Juan Garrido
En esta charla nos ha explicado las alternativas que tenemos para analizar teléfonos Android, y lo increíble que es que en tan poco tiempo ya haya tantas herramientas de forense. Más que nada vimos que el problema básico de Android es que las aplicaciones están mal programadas y no encriptan los datos sensibles.
Análisis Forense de teléfonos iPhone/iPad: Juan Garrido
Siguiendo una estructura parecida a la charla de Android, esta vez se puso en el lugar de los Iphone. Nos enseñó cómo sacar a mano los datos sensibles, y nos mostró un programa que está preparando que hace todo eso de manera automática y que publicará en su blog cuando esté acabado.
El forense de tu iPhone en la nube: Igor Lukic
Igor nos mostró la herramienta de pago Oxigen Forensics Tool con la que cualquiera puede hacer un análisis forense de un sistema Iphone. Impresionante aplicación y la cantidad de datos que muestra, el único problema es que es de pago. Aún así, hay una versión de prueba que puede bajarse cualquiera. Pero recordad: no usar con vuestras novias...
También nos mostró las opciones de Zendal Backup a la hora de hacer backup de nuestros datos.
Análisis Forense de otros móviles: Juan Garrido
En este caso se refirió sobre todo a Windows Mobile, en el que aclaró que es el sistema más difícil de trabajar, más que nada porque todo va a su bola y no está estructurado, los programas guardan las cosas que les apetece. Hizo una demo con un programa que dumpeaba la memoria del teléfono para luego analizarla en el PC.
Los análisis forenses y la compañía Microsoft: José Parada
En esta charla vimos los servicios que ofrece Microsoft en Internet (Skydrive, MSN, Hotmail...) y la política que tiene en cuanto a guardar y borrar datos, recuperación de cuentas, legislación...
Y así acabamos las entregas de unas jornadas en las que he aprendido muchísimo y recomendaría a cualquiera. Quizás alguno de los resúmenes que he escrito sea un poco confuso o corto, pero espero que se publiquen pronto las presentaciones y solucionen eso.
Un saludo!
Jornadas de Informática Forense en A Coruña I
Jornadas de Informática Forense en A Coruña II
Jornadas de Informática Forense en A Coruña III