¡Llegamos a nuestro episodio 60! En esta ocasión platicamos de cómo usar Linux en investigaciones. Además: un archivo malicioso que explota al usar software forense, una herramienta para analizar las conexiones USB y un interesante cover de un clásico musical.
LO NUEVO
– Les dejamos el link para que revisen esta investigación sobre cómo se puede generar un archivo malicioso que explote al utilizar alguna herramienta forense. Malicious File for Exploiting Forensic Software
– Andrés Velázquez, nuevo embajador de la Asociación Internacional de Investigadores de Crímenes de Alta Tecnología; y entre los planes que se tienen está enlistar a todos los investigadores forenses digitales de América Latina. Así que si tú te dedicas a esto, ponte en contacto con nosotros a través de contacto@crimendigital.com
LA ENTREVISTA
Carlos Cajigas (@Carlos_Cajigas) nos platica sobre su experiencia utilizando el sistema operativo Linux, y herramientas de software libre, en investigaciones forenses.
LA ROLA
Rajaton – Under Pressure
RECOMENDACIONES
USB Forensics – Para obtener información del sistema operativo sobre los USB que han sido conectados.
¡Muchas gracias por acompañarnos durante estos 60 episodios! Sigan apoyándonos mediante sus donaciones en la liga que está en la página. Y manténganse en contacto con nosotros en contacto@crimendigital.com, y nuestras redes sociales: Twitter y Facebook
Buen punto de vista Jaime, pronto tendremos el siguiente episodio, un gran saludo!
Qué tal Alan, muchas gracias por tu comentario, recibe un gran saludo hasta Bolivia.
Excelente Podcast, Felicidades por tu nombramiento saludos desde Bolivia…..
Qué tal Eric, pasa que nos cambiamos de feed, te anexo el link de nuestro nuevo feed en iTunes https://itunes.apple.com/mx/podcast/crimen-digital!/id631609157?l=es suscribete, saludos!
Muchas gracias por tus comentarios Luisa, esperamos seguir teniendo colaboraciones con especialistas en el tema, espera nuestro siguiente episodio para cerrar el año, saludos!
Saludos !
Felicidades por tu nombramiento, excelente episodio, soy seguidora de tus podcast,
están suuper, he experimentado con herramientas de software libre…suuupeer,
la entrevista con personalidades muy especializadas en el tema, interesantisimo,
nuevamente felicidadees ! y en espera de tu siguiente episodio ! =)
Nos da un enorme gusto que estos contenidos sean de tu ayuda Gabo, pronto prepararemos algo muy bueno referente a lo que nos pides, saludos!
excelente episodio. y felicidades por tu nombramiento ..
la entrevista muy interesante ..
creo que tanto las herramientas de software libre como las comerciales no son 100% confiables pues como comenta un podescucha ambas pueden estar comprometidas.
yo he tenido poca experiencia con las comerciales, las libres me han dejado muy satisfecho saludos…y esperamos con ansia el siguiente episodio.
Pues fue después de del 51 o 52 ya jamas se actualizo, entonces no se si sea solo problema mio.
Si es muy interesante la verdad me metí a tu mundo un poco, que aun que no lo uso para buscar delitos informáticos, uso el modelo para recuperar datos incrementando la posibilidad de recuperarlos y bueno realice un trabajo documentado en donde preparo un sistema operativo Linux (Ubuntu) para evitar el automount y como crear copias binarias, como montarlas etc, herramientas libres y gratuitas para la recopilación de información de sobre posibles delitos.
Esto lo menciono por que hace mucho tiempo mencionaste que no recomendabas los Linux nuevos por el problema del automount, igual si te interesa me lo mencionas.
Excelentes podcast me han servido un buen, me gustaría ver los podcast en video de alguna practica sobre seguridad, para principiantes…
Hola David, muchas gracias, aún no nos invitan, esperamos estar pronto por allá, recibe un gran saludo!
Hola Rosario, esperamos que nuestros contenidos sean de gran ayuda para ti, gracias y saludos.
Gracias por tus comentarios Eric, sin duda es un gran aporte lo que nos mencionas, recibe un gran saludo.
Qué tal Eric Fuentes, en qué parte no se te actualiza?
Hola Neo, seguimos trabajando para seguir brindando, muchas gracias, saludos.
Que tal Ricardo, muchas gracias, recibe un gran saludo.
Felicidades por tu nombramiento Andres. Saludos desde Monterrey N.L.
Me encanta, Felicitaciones por tan buen trabajo
Me encanta tu podcast.
Anda fallando en itunes?, creo que ya no se actualiza, o es problema mio?
Saludos.
En los puntos que mencionas sobre software libre es que es lo mismo que el software privativo, quien no dice que esta hackeada la herramienta de software privativo? osea también se puede modificar!! (la analogía seria un forense que contamino la escena del crimen) un ejemplo es el primer comentario sobre el exploid!!.
En el otro punto aunque uses mount -r se puede comprobar que no se ha modificado con la misma suma de comprobación, en teoría todo el proceso se documenta en la cadena de custodia, y la cadena de custodia es la parte en la cual se escriben todos los pasos realizados, se tiene que tener registrado los valores hash de las imágenes forenses y si se tiene el mismo valor jamas se modifico (una colisión hash es casi imposible). Si se tiene dudas sobre la parte de la investigación, para eso esta la cadena de custodia, para hacer un «reanálisis» de los pasos hechos en toda la investigación.
Como comentario cabe señalar que mis pruebas que he hecho en Linux en montar un disco este si cambia los datos (claro si no lo haces como solo lectura) aun que no hagas cambios a la unidad, con solo montarla como solo lectura es mas que suficiente para que no se alteren los datos, pero…!!!!!!, no es indispensable montar el disco duro, con que se monten las imágenes forenses creadas es mas que suficiente, y no es necesario montar un disco duro para realizar una copia forense (metes la unidad sin que se monte y puedes realizar su copia forense), en consecuencia, si tienes una imagen forense, solo tienes que copiarla las veces que sea necesarias para hacer análisis.
Creo Linux es viable para llevar acabo una investigación, la reputación del investigador debe ser mas fuerte que el uso de un software, he de ejemplo un forense normal, si se comete un error sin duda sera culpa del él, no de sus herramientas.
Hola, los escucho solo q no escribo mucho grax por tu aportación 😉
Hola buenas noches, solo para agradecerte tu podscast es muy digerible en muchas cuestiones. Felicidades por tu nombramiento…Disculpa no te ha invitado el maestro Leobardo a impartir talleres o módulos dentro del diplomado «Seguridad de la Información» de la UNAM, seria muy bueno como alumno absorber un poco de conocimiento tuyo, eso lo digo por que por el momento estoy tomando dicho diplomado y es muy bueno…jejeje me desvié mucho del tema nuevamente Felicidades por tu nombramiento!!!
Hola Pxpx, muchas gracias por tus comentarios, como lo comentábamos depende mucho de la herramienta que utilices y cómo lleves a cabo tu documentación para la presentación de tus evidencias, lamentablemente en México y Latinoamerica aún falta trabajar mucho en ello, recibe un gran saludo.
Muchas gracias por tus comentarios Vicktor, seguiremos trabajando para que los contenidos sean de gran ayuda para ustedes, saludos.
Gracias Fernando, seguimos trabajando, saludos.
Nos da un gran gusto Jonathan, saludos!
Gracias por tus comentarios Aldo, saludos.
Muchas felicidades y que sigas cosechando más ÉXITO!!!! . Y muy buen podcast me gusta utilizar Linux. Solo una pregunta no sé si lo entendí mal, entonces ¿no es muy recomendable utilizar Linux para mostrar evidencias, hablando en leyes mexicanas?
Excelente episodio Andrés!, para los que iniciamos en esto despierta la inquietud de utilizar y probar todo ese software libre forense que existe y así aprender poco a poco comparando resultados.También excelente la recomendación y muchas muchas felicidades por el nombramiento!
Saludos!!
Felicidades Andrés por tu nombramiento como nuevo embajador……..
Descargando y con muchas ganas de escucharlo, Saludos !
Muchas Felicidades por tu nombramiento, el esfuerzo da sus frutos