Capítulo 12. Análisis forense digital
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Los delitos informáticos se han hecho más frecuentes con el tiempo, en parte porque es mucho más rentable atacar y robar digitalmente que en la vida real. Esto significa que existe una gran necesidad de profesionales que busquen pruebas en los sistemas informáticos para identificar cuándo y cómo se han producido los ataques. Aunque la palabra forense se relaciona técnicamente con la ley y las pruebas en los casos judiciales, el término forense digital describe las actividades relacionadas con la búsqueda de pruebas de las actividades de los atacantes en los sistemas informáticos.
Como era de esperar en una distribución orientada a la seguridad como Kali Linux, hay disponibles numerosas herramientas forenses digitales. Éstas van desde herramientas que pueden utilizarse para recopilar imágenes de disco, al análisis de las imágenes recopiladas, pasando por la recopilación de memoria y la evaluación de la información oculta en archivos y discos. Aunque las herramientas forenses de memoria también están disponibles en línea, las que antes estaban disponibles en el repositorio Kali se han eliminado, por lo que es necesario que las instales fuera del proceso normal de instalación de paquetes.
En además de las herramientas, Kali puede arrancar en modo Forense. Un aspecto importante a la hora de recopilar información para utilizarla ...
Get Aprendiendo Kali Linux, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
