Basic Forensic Methodology
Aprende y practica Hacking en AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Creación y Montaje de una Imagen
Image Acquisition & MountAnálisis de Malware
Este no es necesariamente el primer paso a realizar una vez que tienes la imagen. Pero puedes usar estas técnicas de análisis de malware de forma independiente si tienes un archivo, una imagen de sistema de archivos, imagen de memoria, pcap... así que es bueno tener en cuenta estas acciones:
Malware AnalysisInspección de una Imagen
Si te dan una imagen forense de un dispositivo, puedes comenzar analizando las particiones, el sistema de archivos utilizado y recuperando potencialmente archivos interesantes (incluso los eliminados). Aprende cómo en:
Partitions/File Systems/CarvingDependiendo de los sistemas operativos utilizados e incluso de la plataforma, se deben buscar diferentes artefactos interesantes:
Windows ArtifactsLinux ForensicsDocker ForensicsInspección Profunda de Tipos de Archivos Específicos y Software
Si tienes un archivo muy sospechoso, entonces dependiendo del tipo de archivo y del software que lo creó, varios trucos pueden ser útiles. Lee la siguiente página para aprender algunos trucos interesantes:
Specific Software/File-Type TricksQuiero hacer una mención especial a la página:
Browser ArtifactsInspección de Volcado de Memoria
Memory dump analysisInspección de Pcap
Pcap InspectionTécnicas Anti-Forenses
Ten en cuenta el posible uso de técnicas anti-forenses:
Anti-Forensic TechniquesCaza de Amenazas
Baseline MonitoringAprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated