La Comunidad DragonJAR  

Retroceder   La Comunidad DragonJAR > Seguridad > Informática Forense
Actualizar esta página Procedimientos Forenses-Varios
Registrarse Ayuda Calendario Marcar Foros Como Leídos

¿Qué es La Comunidad DragonJAR?

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio.

Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo.

Respuesta
Página 3 de 5 12 3 45
 
LinkBack Herramientas Desplegado
Antiguo 24-Jul-2009, 04:48   #21
Recien Nacido
 
Fecha de Ingreso: 19-July-2009
Mensajes: 19
Gracias: 1
Agradecido 0 veces en 0 Mensajes
popo está en el buen camino
Predeterminado
Como veo que nadie dice nada, pues gracias por todo y hasta otra
popo está desconectado   Responder Citando
Antiguo 25-Jul-2009, 13:02   #22
Dragonauta Oficial
 
Avatar de warriorhood
 
Fecha de Ingreso: 12-August-2008
Ubicación: Colombia>Llanos de Casanare
Mensajes: 832
Gracias: 267
Agradecido 103 veces en 50 Mensajes
warriorhood está en el buen camino
Lightbulb
Cita:
Iniciado por popo Ver Mensaje
Me robaron un video de mi trabajo, lo colgaron en youtube con mi nombre, me lo he podido bajar de youtube, se puede mirar si puedo sacar alguna información de donde o quien lo subió
disculpa la demora en responderte, merezco un menos 1, bien si estás seguro que alguien accedió a tu pc en forma directa y robó el vídeo, podrás saber información de la fecha y hora del robo utilizando la aplicación forense EVIDENCE COLLECTOR, de la cual te dejo el link de descarga y la web donde te informan acerca de éste software.

Security Database IT Watching - Evidence Collector

amperis, un blog de un informático: evidence collector

Confírmame si te sirvió la info o si tienes dudas al respecto.
__________________
warriorhood está desconectado   Responder Citando
Los siguientes Usuarios dicen Gracias a warriorhood por este util Mensaje:
kikujiro (18-Feb-2010)
Antiguo 25-Jul-2009, 15:12   #23
Recien Nacido
 
Fecha de Ingreso: 19-July-2009
Mensajes: 19
Gracias: 1
Agradecido 0 veces en 0 Mensajes
popo está en el buen camino
Predeterminado
Gracias por el programa , muy interesante lo he probado y me ha gustado mucho , te comentare algo cuando lo pruebe en el trabajo , espero que me funcione en el ordenador si se salta los privilegios de administrador
popo está desconectado   Responder Citando
Antiguo 26-Jul-2009, 03:14   #24
Recien Nacido
 
Fecha de Ingreso: 19-July-2009
Mensajes: 19
Gracias: 1
Agradecido 0 veces en 0 Mensajes
popo está en el buen camino
Predeterminado
El video flv que tengo en mi poder , bajado según la empresa de youtube , se podría mirar para poder sacar alguna información del propio video
popo está desconectado   Responder Citando
Antiguo 26-Jul-2009, 08:02   #25
Recien Nacido
 
Fecha de Ingreso: 19-July-2009
Ubicación: En Valparaíso, Chile
Mensajes: 4
Gracias: 0
Agradecido 0 veces en 0 Mensajes
pato_arancibia está en el buen camino
Talking
Execelente tutorial amigo, lo transforme en pdf para tener en mas formatos, espero que me lo permitas, saludos y gracias.
Archivos Adjuntos
Tipo de Archivo: pdf Obtencion de imagenes de HD.pdf (99,2 KB (Kilobytes), 5 visitas)
pato_arancibia está desconectado   Responder Citando
Antiguo 26-Jul-2009, 13:12   #26
Dragonauta Oficial
 
Avatar de warriorhood
 
Fecha de Ingreso: 12-August-2008
Ubicación: Colombia>Llanos de Casanare
Mensajes: 832
Gracias: 267
Agradecido 103 veces en 50 Mensajes
warriorhood está en el buen camino
Predeterminado
Cita:
Iniciado por popo Ver Mensaje
El video flv que tengo en mi poder , bajado según la empresa de youtube , se podría mirar para poder sacar alguna información del propio video
No me habéis entendido o no me he explicado bien, la aplicación EVIDENCE COLLECTOR la debes ejecutar en el pc de donde te robaron el vídeo, después de ejecutarla, revisas los logs de informe y allí te aparecerá los accesos que se han tenido al pc, qué archivos se han modificado o sacaddo del pc, cuándo a qué horas...etc. Inténtalo y me contás.
__________________
warriorhood está desconectado   Responder Citando
Antiguo 26-Jul-2009, 13:50   #27
Dragonauta
 
Fecha de Ingreso: 18-January-2009
Mensajes: 155
Gracias: 1
Agradecido 28 veces en 19 Mensajes
Tronador está en el buen camino
Predeterminado
Con todo lo que has contado yo creo que es mas probable que alguien de la empresa lo haya sacado de tu equipo a que un juaker se haya metido a tu equipo y lo haya robado (Navaja de Ockham). Ademas si un juaker lo hubiera robado de tu equipo seria culpa de la empresa y no tuya porque es responsabilidad de ellos la seguridad de los equipos informáticos.

Si como yo crees que han tenido acceso físico a tu PC puedes revisar el log de Windows y ver si hay horas que no correspondan a las de tus actividades normales. Los eventos que debes buscar que han quedado registrados tienen como identificador (o EventID) estos:

6005: The Event log service was started.
6006: The Event log service was stopped.

El 6005 se registra cuando se enciende el equipo y el 6006 se registra al apagarse el equipo. También puedes buscar el 6008 correspondiente a mal apagado. Viendo eso y viendo las fechas que también son mostradas en el visor puedes sacar tus conclusiones.

Información sobre como ver los eventos en el visor de eventos de Windows: How to view and manage event logs in Event Viewer in Windows XP
Tronador esta en línea ahora   Responder Citando
Antiguo 26-Jul-2009, 19:08   #28
Recien Nacido
 
Avatar de Orphen
 
Fecha de Ingreso: 24-July-2009
Mensajes: 49
Gracias: 34
Agradecido 1 vez en 1 Mensaje
Orphen está en el buen camino
Predeterminado
jeje ta bueno aunque yo lo hacia a la antiguita
Cita:
cat /dev/sda > /home/user/imagen.iso
pd: me gusta el del nc jeje muy util
__________________
Orphen está desconectado   Responder Citando
Antiguo 26-Jul-2009, 21:05   #29
Dragonauta
 
Fecha de Ingreso: 18-January-2009
Mensajes: 155
Gracias: 1
Agradecido 28 veces en 19 Mensajes
Tronador está en el buen camino
Predeterminado
Lo que ocurre es que el usar pipes ( > ) representa una gran penalización en cuanto el rendimiento. Ademas el dd es mas configurable, puedes usar el parametro bs=xx donde xx es el tamaño de buffer que quieras usar para el copiado.

Saludos
Tronador esta en línea ahora   Responder Citando
Antiguo 27-Jul-2009, 15:59   #30
Recien Nacido
 
Fecha de Ingreso: 19-July-2009
Mensajes: 19
Gracias: 1
Agradecido 0 veces en 0 Mensajes
popo está en el buen camino
Predeterminado
No me deja en el ordenador del trabajo, el antivirus me lo borra y no puedo arrancarlo , no tengo derechos de administrador
popo está desconectado   Responder Citando
Respuesta
Página 3 de 5 12 3 45

Etiquetas
alteradas, análisis, antiforense, celular, celulares, disco, dispositivos, firefox, forense, forensesvarios, imagen, imágenes, mensajes, mozilla, obtencion, photoshop, procedimiento, procedimientos, robaron, telefonía, video

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado


La franja horaria es GMT -6. Ahora son las 16:42.

Contáctenos - La Comunidad DragonJAR - Archivo - Arriba