Investigación Forense de Sistemas GNU/Linux, Unix (v.3.0)
Tabla de Contenidos
- Resumen del Whitepaper
- Introducción
- Objetivos
- Alcance y Supuestos
- Indicaciones
- Equipo Necesario
- Objetivos Tácticos/Estratégicos
- Congelación de la Escena del Crimen
- Problemas con Recolección de Información
- Almacenamiento de Pruebas
- Preparación para el Análisis
- Análisis con Herramientas Estándares de Unix
- The Coroner's Toolkit
- Usando TCT
- Ejemplo de Informe de Pruebas Encontradas
- Apéndice A - Métodos de Protección
de Binarios
- Introducción
- Métodos de Protección
- Apéndice B - Sistema de Ficheros Loopback
de Linux
- Apéndice C - Anti-Forensics: Teoría
de Evasión Forense
- Introducción
- Resumen Sistema de Ficheros ext2fs
- Organización de ext2fs
- Técnicas de Evasión
- Herramientas Evasivas
- RuneFS Tool
- The Defilers Toolkit
Referencias
Agradecimientos
Copyleft
[Siguiente]