Buenas, He estado hace poco trasteando un poco con distintas opciones para la extracción de ficheros de capturas de tráfico de red. Tomé como partida estos dos artículos de SANS, que incluyen listados de herramientas, y quiero compartir con vosotros algunos ejemplos de utilización que podrían seros de utilidad. Son Leer texto completo
Forensics
Análisis avanzado de memoria de sistemas Microsoft Windows con Volatility
Buenas, Hacia tiempo que tenia ganas de escribir sobre análisis forense de memoria un poco más en profundidad de lo que he publicado en otras ocasiones, así que aprovechando un rato libre os presento este caso práctico. Requisitos Instalación funcional de Volatility 2.0. Se aconseja seguir las instrucciones disponibles en Leer texto completo