gracias por el video, hay herramientas interesantes para el análisis del registro, solo como sugerencia sería bueno que expliques el uso de esas herramientas con un caso práctico.
Buenas excelente video. Para hacer el volcado de memoria es necesario instalar el ftk imager en la pc en cuestion? No afecta al materail a analizar agregando archivos o pisando ala escribir posibles pruebas? o se utiliza como portable? y en el caso de realizar la imagen forense completa de la unidad de disco, luego es psoible realizar el analisis de los registros de windows y y los logs?. Saludos
Muchas gracias por su video, tengo una duda, cuando usamos Registry Viewer, es buena idea? Consulto porque puede modifiar ciertos registros y al hacer esto, no estaríamos modificando acciones del usuario original? Gracias
Que pasa si el equipo tiene bloqueados los puertos USB, y/o si la informacion esta encriptada? como seria el roceso....gracias y excelente video
Рік тому
Sacas el Disco duro, lo pones en un equipo de conexión USB, pero antes, bloqueas por software la escritura USB, y desde la máquina que usas para analizar, realizas la copia forense del disco o memoria.
Gracias por compartir tu conocimiento, excelente tuto, un favor, cómo hago para descargar, de dónde saco esos archivos que cargas y revisas con Event Log Explorer?
Buenas Tardes , la adquisición la realizo en vivo y estaría observada, estos mismo procedimiento los puede realizar en una copia forense realizada con el mismo FTK, gracias
Рік тому+1
La sola conexión de un USB en un equipo, ocasiona la escritura y modificaciones de registros.
Hola. Tu presentación es excelente. Quisiera saber si algo de esto me puede ayudar. A reparar la comunicación entre mi celular y mi computadora. Mas precisamente, me dejó de funcionar el anclaje de usb de Android de mi celular. Y sé que la falla está en el windows de la pc. Porque el anclaje de usb con otra computadora, anda bien. Cambió mucho el desempeño de mi pc de un momento a otro. Por eso creo que fui víctima de algún software malicioso. Si me podría ayudar estaría agradecido.
Buenos días ingeniero, ¿podría por favor, ayudarme indicando el siguiente error en el procesamiento de FTK, estaba procesando una imagen forense y, hasta ahí llego el procesamiento, a qué puede referirse? fallo:\system\operations.cpp:136:Error en find_next gracias por su atención y colaboración
Excelente informacion sobre el analisis forense del registro de windows y las herramientas que se utilizan para llevarlo a cabo...
Muchas gracias Ingrid, importante y muy interesante su presentación.
gracias por el video, hay herramientas interesantes para el análisis del registro, solo como sugerencia sería bueno que expliques el uso de esas herramientas con un caso práctico.
Muy buen video,gracias
Buenas excelente video. Para hacer el volcado de memoria es necesario instalar el ftk imager en la pc en cuestion? No afecta al materail a analizar agregando archivos o pisando ala escribir posibles pruebas? o se utiliza como portable? y en el caso de realizar la imagen forense completa de la unidad de disco, luego es psoible realizar el analisis de los registros de windows y y los logs?. Saludos
Muchas gracias por su video, tengo una duda, cuando usamos Registry Viewer, es buena idea? Consulto porque puede modifiar ciertos registros y al hacer esto, no estaríamos modificando acciones del usuario original? Gracias
Muy interesante!! Excelente
Excelente información...
Hola a tod@s desde Madrid (España)
Puedes explicar como convertir la hora a formato UTC ya que UTC es el formato Standard, y esto es super importante en un investigación.
Que pasa si el equipo tiene bloqueados los puertos USB, y/o si la informacion esta encriptada? como seria el roceso....gracias y excelente video
Sacas el Disco duro, lo pones en un equipo de conexión USB, pero antes, bloqueas por software la escritura USB, y desde la máquina que usas para analizar, realizas la copia forense del disco o memoria.
Gracias por compartir tu conocimiento, excelente tuto, un favor, cómo hago para descargar, de dónde saco esos archivos que cargas y revisas con Event Log Explorer?
¿Donde podemos descargar la presentación (Power Point)?
Buenas Tardes , la adquisición la realizo en vivo y estaría observada, estos mismo procedimiento los puede realizar en una copia forense realizada con el mismo FTK, gracias
La sola conexión de un USB en un equipo, ocasiona la escritura y modificaciones de registros.
Así es... Pero es un mal necesario para poder obtener la información requerida de la máquina atacada.
Hola. Tu presentación es excelente. Quisiera saber si algo de esto me puede ayudar. A reparar la comunicación entre mi celular y mi computadora. Mas precisamente, me dejó de funcionar el anclaje de usb de Android de mi celular. Y sé que la falla está en el windows de la pc. Porque el anclaje de usb con otra computadora, anda bien. Cambió mucho el desempeño de mi pc de un momento a otro. Por eso creo que fui víctima de algún software malicioso. Si me podría ayudar estaría agradecido.
Buenos días ingeniero, ¿podría por favor, ayudarme indicando el siguiente error en el procesamiento de FTK, estaba procesando una imagen forense y, hasta ahí llego el procesamiento, a qué puede referirse?
fallo:\system\operations.cpp:136:Error en find_next
gracias por su atención y colaboración
¿Qué requisitos tiene que tener un equipo para análisis forense?... Alguien tiene alguna idea/guía?...☕🤔🙏🏽
alguien con conocimientos de este tema para que me ayude en un trabajo, gracias :D