https://knoppia.net/ 2026-04-17T07:10:36+00:00 https://knoppia.net/ https://knoppia.net/lib/exe/fetch.php?media=favicon.ico text/html 2025-03-10T16:15:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:analisis_forense:cmdimportant&rev=1741623324&do=diff [AF]Comandos Importantes Prácticas Se recomienda trabajar con el sistema operativo instalado en hardware real, se deben evitar las máquinas virtuales ya que nos pueden traer problemas. Se recomienda empezar con linux y luego pasar a Windows. Comandos para comprobar automontado text/html 2025-02-19T18:09:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:analisis_forense:introduccion&rev=1739988562&do=diff [AF] Introducción al análisis forense Esta asignatura se centra en la informática forense (Digital Forensics o Computer Forensics). Esta muy relacionada con respuesta a incidentes, por ello suele ser conocida como DFIR. Se define como el proceso de identificar, preservar, analizar y preservar evidencias de una forma legal y aceptable, en este caso, aplicando técnicas científicas y analíticas especializadas a infraestructura tecnológica. text/html 2025-05-27T13:48:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:analisis_forense:macos&rev=1748353681&do=diff [Forense] Análisis forense de Whatsapp Directorios Whatsapp almacena sus datos en varios directiorios como el almacenamiento externo: * /android/media/com.whatsapp/whatsapp * /WhatsApp * /sdcard/WhatsApp/ Almacenamiento interno (Root Necesario): text/html 2025-07-01T13:33:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:analisis_forense:restxt&rev=1751376811&do=diff Turbo_Resumen_Express.txt la informatica forense es el proceso de identificar, preservar, analizar y presentar evidencias de una forma legar y aceptable aplicando técnicas científicas y analíticas especializadas a la infraestructura tecnológica. Principio de locardx: siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto Funciones o ambito de actuacion recopilación y preservacion de pruebas digitales Analissi de pruiebas Recuperacion de datos i… text/html 2025-05-14T21:04:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:analisis_forense:volatility2&rev=1747256654&do=diff Volatility2 para novatos Para poder usar Volatility2 en nuestro equipo necesitamos Python 2.XX, si se tiene la versión 3 pueden haber problemas a la hora de ejecutar comandos. Primeros pasos Cuando tenemos un dump de memoria lo primero que debemos hacer es identificar el sistema operativo ya que en función de sobre cual estemos haciendo el análisis forense es posible que necesitemos un perfil u otro. Para revisar la información del dump de memoria se usa el siguiente comando: text/html 2025-03-05T18:37:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:analisis_forense:windows&rev=1741199862&do=diff [AF] Análisis forense en sistemas Windows Artefactos Un aterfacto se refiere a cualquier objeto, dato o elemento almacenado en un sistema que pueda proporcionar información valiosa a una investigación. Hay 2 tipos: * de aplicación * de sistema operativo