domingo, 3 de enero de 2010

Un poco de todo

Parece que el ocaso del 2009 y comienzo del 2010 auguran buenos tiempos en lo referente al análisis forense de sistemas, y he pensado que sería útil disponer de una especie de recopilatorio para todas estas novedades, al menos para todas de las que personalmente tengo constancia.

Un nuevo magazine, IntoTheBoxes, gracias al esfuerzo realizado por Harlan Carvey y Don C. Weber. Su primera edición, ya disponible para descarga, no tiene desperdicio:


Dos nuevos puzzles, el primero de la mano de SANS y que, como los anteriores, nos proporciona una captura de red y varias preguntas a responder como resultado del análisis; el segundo, de la mano de Lance Mueller, con un escenario y una imagen lista para analizar.

Tres nuevos recursos sobre Windows 7, los dos primeros (I y II) también de la mano de Lance Mueller y el último en forma de presentación correalizada por Troy Larson y Harlan Carvey, aunque en realidad son 4, si contamos también el paper de Piotrek Smulikowski.

Cuatro más, relacionados con el análisis de la memoria:
  • Nuevos plugins para Volatility y otros rediseñados todos juntos en un pack by Michael Hale Ligh.
  • Paper que sugiere un nuevo approach mezclando el análisis en caliente y el análisis offline.
  • Entrada sobre la estructura de la memoria en sistemas Linux de la mano de Jamie Levy.
  • Una nueva tendencia, o quizás debería llamarla una nueva familia, relacionada con el malware, RAM scrapers.

Por último dos herramientas:
  • De la mano de Andreas Schuster, Evtx parser, que permite analizar de forma offline el nuevo formato empleado en los registros de eventos a partir de Windows Vista.
  • Y ahora un producto nacional que gracias a Informatica64 sigue evolucionando: la FOCA. Esta herramienta nos permitira, tomando como base los metadatos ocultos en los documentos publicados por una determinada entidad, inferir la estructura interna de su red.

Y esto ha sido todo de momento, que no es poco :)