ITComputer

ITcomputer tu blog informático. Cursos, descargas, temas, prácticas. Ofimática, TICS, Soporte, Mantenimiento, Ciencias de la computación, programación, y mucho más!!

ITC - Tecnologías de la Información

Exploro el fascinante mundo de las tecnologías de la información en este espacio personal. Descubre conmigo las últimas tendencias, consejos prácticos y reflexiones sobre el impacto de la tecnología en nuestra vida cotidiana. ¡Acompáñame en este viaje digital!

ITC - Programación

Exploro las últimas novedades en el mundo de las tecnologías de la información y comparto insights sobre el fascinante universo de la programación.

ITC - Redes Informáticas

Aquí, exploraremos a fondo las complejidades y las últimas innovaciones en redes informáticas.

ITC - Redes, Programación, Ciberseguridad, Soporte Técnico y mucho más...

Exploro un amplio espectro que abarca desde redes y programación hasta ciberseguridad y soporte técnico.

Ciberseguridad, Seguridad Informática, Hacking

Ahora, además de abordar temas emocionantes de tecnología, nos aventuramos en el universo de la ciberseguridad.

Mostrando entradas con la etiqueta InformáticaForense. Mostrar todas las entradas
Mostrando entradas con la etiqueta InformáticaForense. Mostrar todas las entradas

sábado, 25 de abril de 2026

🔍 Análisis forense de memoria con Volatility 3

By , , , , , No hay comentarios:

 



🖥️ Herramientas que todo profesional en ciberseguridad debería conocer

Hoy comparto parte de una práctica en la que analizo un volcado de memoria RAM utilizando Volatility 3, una herramienta poderosa para extraer evidencia digital de sistemas Windows, Linux y MacOS.

Con un simple comando (pslist) podemos reconstruir la lista de procesos activos, sus relaciones (PPID), fechas de creación, estado y más. Este tipo de análisis es clave para detectar:

✅ Procesos sospechosos o maliciosos
✅ Actividades fuera del horario habitual
✅ Persistencia de malware o técnicas de evasión
✅ Comportamientos anómalos en sesiones

🔐 Este tipo de herramientas y metodologías son parte esencial de una buena estrategia de respuesta ante incidentes y monitoreo avanzado. Es impresionante lo que se puede descubrir incluso después de que el sistema ha dejado de funcionar.

📌 Si te interesa el análisis forense digital, Volatility es un buen punto de partida. ¿Tú ya lo has usado? ¿Qué plugin te ha dado más resultados?


Cybersecurity DigitalForensics Volatility ThreatHunting DFIR IncidentResponse LinuxTools KaliLinux AnalisisForense MemoriaRAM

Share:
Read More

jueves, 11 de septiembre de 2025

🔍 Análisis Forense con Autopsy: Detectando Actividades Recientes en un Caso Real 💻🕵️‍♂️

By , , , No hay comentarios:
Hoy me encuentro trabajando con Autopsy 4.21.0 sobre una imagen forense .E01, utilizando el módulo RecentActivity para extraer evidencia clave directamente desde archivos de registro como el NTUSER.DAT.

📂 En este análisis logré recuperar datos valiosos como: ✅ Actividades recientes del usuario
✅ Archivos abiertos y ejecutados
✅ Evidencia del entorno temporal (Temp) de la cuenta analizada
✅ Referencias clave desde ShellBags y RegRipper

🧠 Esta herramienta es poderosa para reconstruir eventos y obtener trazabilidad de acciones recientes en sistemas Windows. Su correcta interpretación puede marcar la diferencia en una investigación.

💬 ¿También trabajas con análisis forense digital? ¿Qué herramientas consideras indispensables?

🔁 Comparte esta publicación si te apasiona la ciberseguridad y el análisis forense.
🔗 #Autopsy #DigitalForensics #CyberSecurity #Infosec #RegRipper #AnálisisForense #DFIR #WindowsForensics #HackingÉtico

Share:
Read More

Blogroll

FacebookTwitterYoutubeVimeoTumblrPinterest

Blog Archive

Translate

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *