mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 06:30:37 +00:00
108 lines
5.1 KiB
Markdown
108 lines
5.1 KiB
Markdown
# Metodología Forense Básica
|
|
|
|
{% hint style="success" %}
|
|
Aprende y practica Hacking en AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
|
|
Aprende y practica Hacking en GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
|
|
|
|
<details>
|
|
|
|
<summary>Apoya a HackTricks</summary>
|
|
|
|
* Revisa los [**planes de suscripción**](https://github.com/sponsors/carlospolop)!
|
|
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Comparte trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos de github.
|
|
|
|
</details>
|
|
{% endhint %}
|
|
|
|
## Creación y Montaje de una Imagen
|
|
|
|
{% content-ref url="../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md" %}
|
|
[image-acquisition-and-mount.md](../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md)
|
|
{% endcontent-ref %}
|
|
|
|
## Análisis de Malware
|
|
|
|
Este **no es necesariamente el primer paso a realizar una vez que tienes la imagen**. Pero puedes usar estas técnicas de análisis de malware de forma independiente si tienes un archivo, una imagen de sistema de archivos, imagen de memoria, pcap... así que es bueno **tener en cuenta estas acciones**:
|
|
|
|
{% content-ref url="malware-analysis.md" %}
|
|
[malware-analysis.md](malware-analysis.md)
|
|
{% endcontent-ref %}
|
|
|
|
## Inspección de una Imagen
|
|
|
|
Si te dan una **imagen forense** de un dispositivo, puedes comenzar **analizando las particiones, el sistema de archivos** utilizado y **recuperando** potencialmente **archivos interesantes** (incluso los eliminados). Aprende cómo en:
|
|
|
|
{% content-ref url="partitions-file-systems-carving/" %}
|
|
[partitions-file-systems-carving](partitions-file-systems-carving/)
|
|
{% endcontent-ref %}
|
|
|
|
Dependiendo de los sistemas operativos utilizados e incluso de la plataforma, se deben buscar diferentes artefactos interesantes:
|
|
|
|
{% content-ref url="windows-forensics/" %}
|
|
[windows-forensics](windows-forensics/)
|
|
{% endcontent-ref %}
|
|
|
|
{% content-ref url="linux-forensics.md" %}
|
|
[linux-forensics.md](linux-forensics.md)
|
|
{% endcontent-ref %}
|
|
|
|
{% content-ref url="docker-forensics.md" %}
|
|
[docker-forensics.md](docker-forensics.md)
|
|
{% endcontent-ref %}
|
|
|
|
## Inspección profunda de tipos de archivos específicos y Software
|
|
|
|
Si tienes un **archivo muy sospechoso**, entonces **dependiendo del tipo de archivo y del software** que lo creó, varios **trucos** pueden ser útiles.\
|
|
Lee la siguiente página para aprender algunos trucos interesantes:
|
|
|
|
{% content-ref url="specific-software-file-type-tricks/" %}
|
|
[specific-software-file-type-tricks](specific-software-file-type-tricks/)
|
|
{% endcontent-ref %}
|
|
|
|
Quiero hacer una mención especial a la página:
|
|
|
|
{% content-ref url="specific-software-file-type-tricks/browser-artifacts.md" %}
|
|
[browser-artifacts.md](specific-software-file-type-tricks/browser-artifacts.md)
|
|
{% endcontent-ref %}
|
|
|
|
## Inspección de Volcado de Memoria
|
|
|
|
{% content-ref url="memory-dump-analysis/" %}
|
|
[memory-dump-analysis](memory-dump-analysis/)
|
|
{% endcontent-ref %}
|
|
|
|
## Inspección de Pcap
|
|
|
|
{% content-ref url="pcap-inspection/" %}
|
|
[pcap-inspection](pcap-inspection/)
|
|
{% endcontent-ref %}
|
|
|
|
## **Técnicas Anti-Forenses**
|
|
|
|
Ten en cuenta el posible uso de técnicas anti-forenses:
|
|
|
|
{% content-ref url="anti-forensic-techniques.md" %}
|
|
[anti-forensic-techniques.md](anti-forensic-techniques.md)
|
|
{% endcontent-ref %}
|
|
|
|
## Caza de Amenazas
|
|
|
|
{% content-ref url="file-integrity-monitoring.md" %}
|
|
[file-integrity-monitoring.md](file-integrity-monitoring.md)
|
|
{% endcontent-ref %}
|
|
|
|
{% hint style="success" %}
|
|
Aprende y practica Hacking en AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
|
|
Aprende y practica Hacking en GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
|
|
|
|
<details>
|
|
|
|
<summary>Apoya a HackTricks</summary>
|
|
|
|
* Revisa los [**planes de suscripción**](https://github.com/sponsors/carlospolop)!
|
|
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Comparte trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos de github.
|
|
|
|
</details>
|
|
{% endhint %}
|