hacktricks/forensics/basic-forensic-methodology
2023-06-07 04:36:55 +00:00
..
memory-dump-analysis Translated to Spanish 2023-06-03 01:46:23 +00:00
partitions-file-systems-carving Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:36:55 +00:00
pcap-inspection Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:36:55 +00:00
specific-software-file-type-tricks Translated to Spanish 2023-06-03 01:46:23 +00:00
windows-forensics Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:36:55 +00:00
anti-forensic-techniques.md Translated to Spanish 2023-06-03 01:46:23 +00:00
docker-forensics.md Translated to Spanish 2023-06-03 01:46:23 +00:00
file-integrity-monitoring.md Translated to Spanish 2023-06-03 01:46:23 +00:00
linux-forensics.md Translated to Spanish 2023-06-03 01:46:23 +00:00
malware-analysis.md Translated to Spanish 2023-06-03 01:46:23 +00:00
README.md Translated to Spanish 2023-06-03 01:46:23 +00:00

Metodología Básica de Forense

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Creación y Montaje de una Imagen

{% content-ref url="../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md" %} image-acquisition-and-mount.md {% endcontent-ref %}

Análisis de Malware

Este no es necesariamente el primer paso a realizar una vez que se tiene la imagen. Pero se pueden utilizar estas técnicas de análisis de malware de forma independiente si se tiene un archivo, una imagen del sistema de archivos, una imagen de memoria, pcap... por lo que es bueno tener en cuenta estas acciones:

{% content-ref url="malware-analysis.md" %} malware-analysis.md {% endcontent-ref %}

Inspección de una Imagen

Si se tiene una imagen forense de un dispositivo, se puede comenzar a analizar las particiones, el sistema de archivos utilizado y recuperar archivos potencialmente interesantes (incluso los eliminados). Aprende cómo hacerlo en:

{% content-ref url="partitions-file-systems-carving/" %} partitions-file-systems-carving {% endcontent-ref %}

Dependiendo de los sistemas operativos utilizados e incluso de la plataforma, se deben buscar diferentes artefactos interesantes:

{% content-ref url="windows-forensics/" %} windows-forensics {% endcontent-ref %}

{% content-ref url="linux-forensics.md" %} linux-forensics.md {% endcontent-ref %}

{% content-ref url="docker-forensics.md" %} docker-forensics.md {% endcontent-ref %}

Inspección Profunda de Tipos de Archivos y Software Específicos

Si se tiene un archivo muy sospechoso, entonces dependiendo del tipo de archivo y del software que lo creó, pueden ser útiles varios trucos.
Lee la siguiente página para aprender algunos trucos interesantes:

{% content-ref url="specific-software-file-type-tricks/" %} specific-software-file-type-tricks {% endcontent-ref %}

Quiero hacer una mención especial a la página:

{% content-ref url="specific-software-file-type-tricks/browser-artifacts.md" %} browser-artifacts.md {% endcontent-ref %}

Inspección de Volcado de Memoria

{% content-ref url="memory-dump-analysis/" %} memory-dump-analysis {% endcontent-ref %}

Inspección de Pcap

{% content-ref url="pcap-inspection/" %} pcap-inspection {% endcontent-ref %}

Técnicas Anti-Forense

Ten en cuenta el posible uso de técnicas anti-forense:

{% content-ref url="anti-forensic-techniques.md" %} anti-forensic-techniques.md {% endcontent-ref %}

Caza de Amenazas

{% content-ref url="file-integrity-monitoring.md" %} file-integrity-monitoring.md {% endcontent-ref %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥