Upload File

o t i u ftk imager t a r g - reydes.com hacking countermeasures, cisco ccna security, ... 0x11 owasp...

  • Home
  • Documents
  • o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK
10
FTK Imager Alonso Eduardo Caballero Quezada Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: [email protected] Jueves 31 de Agosto del 2017 Webinar Gratuito

Upload: vuongnguyet

Post on 23-Mar-2018

217 views

Category:

Documents


2 download

Report

TRANSCRIPT

Page 1: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

FTK Imager

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: [email protected]

Jueves 31 de Agosto del 2017

Web

inar

Gra

tuito

http://www.ReYDeS.com/
Page 2: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

Presentación

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics y Cybersecurity Management.

Ha sido Instructor en el OWASP LATAM Tour Lima Perú y expositor en el 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK. Cuenta con más de catorce años de experiencia y desde hace diez años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético e Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz y al Grupo Peruano PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Informática Forense, GNU/Linux.

@Alonso_ReYDeS www.facebook.com/alonsoreydes

pe.linkedin.com/in/alonsocaballeroquezada/

Page 3: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]

FTK Imager

FTK Imager es una herramienta para previsualizar y replicar datos, la cual permite rápidamente evaluar evidencia electrónica, y de esta manera determinar si se justifica un análisis posterior con una herramienta con AccessData Forensics Toolkit (FTK). FTK Imager también puede crear copias perfectas (imágenes forenses) de datos de computadora sin hacer cambios hacia la evidencia original.

Importante: Cuando se utilice FTK Imager para crear una imagen forense de un disco duro u otro dispositivo electrónico, se debe asegurar se está utilizando un bloqueador de escritura basado en hardware. Esto asegura el sistema operativo no altera la unidad fuente original cuando se adjunta hacia la computadora.

Para prevenir manipulación accidental o no intencional de la evidencia original. FTK Imager hace una imagen duplicado bit a bit del medio. La imagen forense es idéntica en cada manera al original, incluyendo espacio residual y no asignado o el espacio libre.

* http://www.accessdata.com/product-download

Page 4: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]

Características de FTK Imager

● Crear imágenes forenses de discos duros locales, discos flexibles, USBs, discos ZIP, CDs y DVDs, carpetas completas o archivos individuales desde diversos lugares dentro del medio

● Previsualizar archivos y carpetas sobre discos duros locales, USBs, discos ZIP, CDs y DVDs.

● Previsualizar el contenido de imágenes forenses almacenadas sobre la máquina local o sobre una unidad de red.

● Montar una imagen forense para visualización en sólo lectura, lo cual aprovecha el explorador de windows para visualizar el contenido de una imagen exactamente como el usuario lo vería sobre la unidad original.

● Exportar archivos y carpetas desde la imágenes forenses.

● Visualizar y recuperar archivos los cuales han sido borrados desde la papelera de reciclaje, pero de hecho no han sido sobrescritos sobre el disco duro.

Page 5: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]

Características de FTK Imager (Cont.)

● Crear hashes de archivos utilizando dos funciones hash disponibles. Message Digest 5 (MD5) y Secure Hash Algorithm (SHA-1).

● Generar reportes hash para archivos regulares e imágenes del disco (incluyendo archivos dentro de las imágenes del disco), el cual se puede luego utilizar como un puto de referencia para probar la integridad de la evidencia del caso. Cuando se replica una unidad completa, un hash generado por FTK Imager puede ser utilizado para verificar el hash de la imagen y el hash de la unidad coinciden después de haber sido creada la imagen, y la imagen permanece sin cambio desde la adquisición.

Después de crear una imagen de datos, se podría luego utilizar Access Data Forensics Toolkit (FTK), EnCase Forensics, Autopsy 4, entre otras herramientas, para realizar un análisis forense completo, y luego crear un reporte de los hallazgos.

* http://www.accessdata.com/products-services/forensic-toolkit-ftk

Page 6: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]

Curso Virtual Fundamentos de Forense Digital

Más Información: http://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_DigitalE-mail: [email protected] / Sitio Web: http://www.reydes.com

http://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital
http://www.reydes.com/
Page 7: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]

Demostraciones

Page 8: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]

Cursos Virtuales Disponibles en Video

Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual Fundamentos de Hacking Éticohttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico

Curso Virtual Fundamentos de Hacking Webhttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web

Curso Virtual Fundamentos de Forense Digitalhttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos

http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
http://www.reydes.com/d/?q=Curso_de_Informatica_Forense
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital
http://www.reydes.com/d/?q=cursos
Page 9: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]

Más Contenidos

Videos de 36 Webinars Gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas utilizadas en los Webinars Gratuitos.

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Mi Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

http://www.reydes.com/d/?q=videos
http://www.reydes.com/d/?q=node/3
http://www.reydes.com/d/?q=node/2
http://www.reydes.com/d/?q=blog/1
Page 10: o t i u FTK Imager t a r G - reydes.com Hacking Countermeasures, Cisco CCNA Security, ... 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK

FTK Imager

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: [email protected]

Jueves 31 de Agosto del 2017

Web

inar

Gra

tuito

http://www.ReYDeS.com/

¿Linux o Windows? - reydes.com · de las preguntas que nos hace este sistema operativo y la ... Kubuntu 9.04 Jaunty Jackalope, Linux 2.6.28, KDE 4.2.4 y Xorg 7.4, e incluye muchas

Webinar Gratuito Informática Forense - reydes.com · Entonces se obtiene la evidencia digital y construye una cadena de custodia. Para esto, se debe seguir los siguientes procedimientos:

o t JavaScript para i u t Hacking Web a r G - reydes.com · Presentación Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPI Linux Essentials Certificate,

Ingeniería Social - reydes.com · al sitio real, con la esperanza de hacer creer a la victima de su legitimidad, para poder capturar información sensible como números de cuenta,

Configuring MSP on 1-Port OC192/STM-64 or 8-Port OC3/12 ......Received K1K2: 0x21 0x15 Reverse Request (working); Bridging working Transmitted K1K2: 0x11 0x10 Do Not Revert (working);

Análisis Forense con Autopsy 3 Titulo - reydes.com · ¿QUE ES AUTOPSY? Autopsy es una plataforma digital forense e interfaz gráfica para The Sleuth Kit y otras herramientas forenses

o t i u Software Forense t a r G Alonso Eduardo Caballero ...€¦ · Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú. Cuenta con más de 16 años de experiencia

Flame User Guide · Slot 0x11 (17) contains autonulling information that has a scaling term used to adjust the magnitude of the entire spectrum. This can be read out by sending bytes

OWASP Zed Attack Proxy - ReYDeS · Ha sido Instructor en el OWASP LATAM Tour Lima, Perú del año 2014, y Conferencista en PERUHACK 2014. Cuenta con más de doce años de experiencia

Vulnerabilidades en Aplicaciones Web - reydes.com · otros tipos de ataque, el objetivo de XSS no es la aplicación en si misma, ... un usuario malicioso puede publicar un mensaje

Modbus interface SINEAX AM1000 / AM2000 / …...3.1 Device identification The type of the connected device may be identified using the function Report Slave ID (0x11). Device address

Кафедра вычислительных систем Лекция 2 ...eperyshkova/downloads/prog/...Скан-коды(2) qwertyuiop[]asdfghjkl;'zxcvbnm,./ 0x10 0x90 0x11 0x91

PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla

Feature47266-2X01 Black 47266-1X11 With Flange Natural 47266-0X11 Black 47266-1X01 Natural Tray 47266-0201 Gold Flash 47266-0102 10μ" Gold Black 47266-0001 …

Recently Oracle Java, Browser vulnerabilities are … 17 ; 0x11 0x11 register 17 is never initialized iftrue L511 ; 0xFF 0xFF This condition is always false jump L503 ; 0xF7 0xF7;

Maltego CE - reydes.com · Presentación: Maltego es un software utilizado para inteligencia de fuentes abierta y forense digital, desarrollado por la empresa ... LPIC-1 Linux Administrator,

Autopsy - reydes.com · Análisis “En vivo” ocurre cuando el sistema sospechoso empieza a ser analizado mientras está en ejecución. En este caso, Autopsy y Sleuth Kit son ejecutados

Análisis Forense con Autopsy 2 - reydes.com · La librería puede ser incorporada en herramientas digitales forenses más ... The Sleuth Kit y Autopsy 2 son ambos open source y se

o t Analizar Tráfico de Red i u t con TShark a r G Alonso Eduardo … · 2020. 6. 4. · Instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú. Cuenta con más de 17 años

Interworking Multiservice Gateway Access Circuit Redundancy...Received K1K2: 0x11 0x04 Do Not Revert (working) Transmitted K1K2: 0x00 0x04 No Request (Null) Remote APS configuration:

BMA280 Page 1 BMA280 Digital, triaxial acceleration … 0X10 (PMU_BW)..... 62 REGISTER 0X11 (PMU_LPW) ..... 63 REGISTER 0X12 (PMU_LOW_NOISE) ..... 64 REGISTER 0X13 (ACCD

HP ElitePOS 2 20ディスプレイ...13 0x0D CP857 48 0x30 CP1254 14 0x0E CP737 49 0x31 CP1255 16 0x10 CP1252 50 0x32 CP1256 17 0x11 CP866 51 0x33 CP1257 18 0x12 CP852 52 0x34 CP1258