Informática forense – Como analizar, editar, o borrar metadatos con ExifTool

Los archivos que almacenamos, creamos, y gestionamos a diario desde nuestros dispositivos esconden en su interior datos que la mayoría de los usuarios desconocen; hoy aprenderemos a localizarlos, editarlos, o eliminarlos con la herramienta ExifTool.

Estos se llaman metadatos, y sirven para gestionar los archivos dentro del sistema entre otras cosas, un ejemplo podría ser la hora y el minuto de la última edición, el modelo de la cámara que tomó una fotografía, la ubicación geográfica desde donde fue tomada la imagen mediante las coordenadas GPS, o conocer que software ha empleado el usuario para su creación o edición.

Continue reading

Informática Forense – Borrado seguro de archivos con Wipe, e integración en el explorador Nautilus

En la entrada anterior sobre informática forense, vimos como recuperar archivos borrados, incluso de discos formateados; siempre que no hubiéramos sobrescrito los distintos cluster donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a borrar archivos de forma segura sobrescribiendo varias veces con datos aleatorios el disco, para imposibilitar o dificultar la tarea de recuperación posterior; dependiendo de las opciones con las que ejecutemos este software de borrado seguro.

Continue reading

Informática forense – Recuperando archivos por file carving con Foremost

La informática forense es una de las disciplinas que mas me apasiona, y todavía no he hablado en el blog sobre esta rama de la seguridad informática como se merece; así que hoy vamos a ver como recuperar archivos borrados con la técnica de file carving utilizando Foremost.

foremostt

Cierto es que existen muchas mas aplicaciones para llevar a cabo esta tarea, pero esta herramienta y Scalpel son las que mas me gustan, y las que he utilizado cuando alguna vez por descuido he borrado lo que no debía; las dos me han ayudado a bajar el porcentaje de probabilidad de sufrir alopecia, o infartos a una edad temprana.

Continue reading

Introducción a la Informática Forense [Javier Pages]

¿Que es la Informática Forense? ¿Que es una evidencia digital? ¿Que es la familia ISO 27000? ¿Que diferencia hay entre las técnicas pasivas y las activas?

Todas estas dudas y muchas más quedan resueltas en esta conferencia introductoria a la Informática Forense impartida en 2013 por Javier Pages en la Escuela Superior de Informática UCLM.

Si te ha gustado puedes seguirme en Twitter, Facebook, Google+ o compartirlo con los botones ubicados debajo de esta publicación.