Metodología Forense Básica

Reading time: 5 minutes

tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Creación y Montaje de una Imagen

Image Acquisition & Mount

Malware Analysis

Esto no es necesariamente el primer paso a realizar una vez que tienes la imagen. Pero puedes usar estas técnicas de malware analysis de forma independiente si tienes un archivo, una imagen de sistema de archivos, imagen de memoria, pcap... así que es bueno tener estas acciones en mente:

Malware Analysis

Inspección de una Imagen

si te entregan una imagen forense de un dispositivo puedes empezar a analizar las particiones, el sistema de archivos usado y recuperar potencialmente archivos interesantes (incluso borrados). Aprende cómo en:

Partitions/File Systems/Carving# Metodología Forense Básica

Creación y Montaje de una Imagen

Image Acquisition & Mount

Malware Analysis

Esto no es necesariamente el primer paso a realizar una vez que tienes la imagen. Pero puedes usar estas técnicas de malware analysis de forma independiente si tienes un archivo, una imagen de sistema de archivos, imagen de memoria, pcap... así que es bueno tener estas acciones en mente:

Malware Analysis

Inspección de una Imagen

si te entregan una imagen forense de un dispositivo puedes empezar a analizar las particiones, el sistema de archivos usado y recuperar potencialmente archivos interesantes (incluso borrados). Aprende cómo en:

Partitions/File Systems/Carving

Dependiendo de los OSs utilizados e incluso la plataforma, deberían buscarse diferentes artefactos interesantes:

Windows Artifacts

Linux Forensics

Docker Forensics

Ios Backup Forensics

Inspección profunda de tipos de archivo y Software específicos

Si tienes un archivo muy sospechoso, entonces dependiendo del tipo de archivo y del software que lo creó, varios trucos pueden ser útiles.
Lee la siguiente página para aprender algunos trucos interesantes:

Specific Software/File-Type Tricks

Quiero hacer una mención especial a la página:

Browser Artifacts

Inspección de Volcados de Memoria

Memory dump analysis

Inspección de Pcap

Pcap Inspection

Técnicas Anti-Forense

Ten en cuenta el posible uso de técnicas anti-forense:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

Inspección profunda de tipos de archivo y Software específicos

Si tienes un archivo muy sospechoso, entonces dependiendo del tipo de archivo y del software que lo creó, varios trucos pueden ser útiles.
Lee la siguiente página para aprender algunos trucos interesantes:

Specific Software/File-Type Tricks

Quiero hacer una mención especial a la página:

Browser Artifacts

Inspección de Volcados de Memoria

Memory dump analysis

Inspección de Pcap

Pcap Inspection

Técnicas Anti-Forense

Ten en cuenta el posible uso de técnicas anti-forense:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks