Investigación Forense de Sistemas GNU/Linux, Unix (v.3.0)


Tabla de Contenidos

  1. Resumen del Whitepaper
  2. Introducción
    1. Objetivos
    2. Alcance y Supuestos
    3. Indicaciones
    4. Equipo Necesario
  3. Objetivos Tácticos/Estratégicos
  4. Congelación de la Escena del Crimen
  5. Problemas con Recolección de Información
  6. Almacenamiento de Pruebas
  7. Preparación para el Análisis
  8. Análisis con Herramientas Estándares de Unix
  9. The Coroner's Toolkit
  10. Usando TCT
  11. Ejemplo de Informe de Pruebas Encontradas
  1. Apéndice A - Métodos de Protección de Binarios
    1. Introducción
    2. Métodos de Protección
  2. Apéndice B - Sistema de Ficheros Loopback de Linux
  3. Apéndice C - Anti-Forensics: Teoría de Evasión Forense
    1. Introducción
    2. Resumen Sistema de Ficheros ext2fs
    3. Organización de ext2fs
    4. Técnicas de Evasión
    5. Herramientas Evasivas
      1. RuneFS Tool
      2. The Defilers Toolkit

Referencias
Agradecimientos
Copyleft


[Siguiente]