Informática forense – Como analizar, editar, o borrar metadatos con ExifTool

Los archivos que almacenamos, creamos, y gestionamos a diario desde nuestros dispositivos esconden en su interior datos que la mayoría de los usuarios desconocen; hoy aprenderemos a localizarlos, editarlos, o eliminarlos con la herramienta ExifTool.

Estos se llaman metadatos, y sirven para gestionar los archivos dentro del sistema entre otras cosas, un ejemplo podría ser la hora y el minuto de la última edición, el modelo de la cámara que tomó una fotografía, la ubicación geográfica desde donde fue tomada la imagen mediante las coordenadas GPS, o conocer que software ha empleado el usuario para su creación o edición.

Sigue leyendo

Servidor basado en Raspberry PI con panel de gestión centralizada

Hace un año tuve que diseñar e implementar un proyecto de fin de curso, y quiero compartirlo con todos vosotros; es posible que encontréis algún error en estos documentos, pues entonces hacía pocos meses que disponía de una Raspberry, aunque si había leído bastante sobre ella.

panel

Panel de gestión centralizada.

El fin de este proyecto fue aplicar todo lo aprendido en el centro, y por libre de forma autodidacta durante los dos años en los que transcurrió el ciclo; si encontráis algún error, o queréis proponer una mejora podéis hacerlo mediante un comentario, al final del artículo están los enlaces hacia toda la documentación, en cuanto termine de revisarlo, subiré el proyecto a GitHub.

Sigue leyendo

Informática Forense – Borrado seguro de archivos con Wipe, e integración en el explorador Nautilus

En la entrada anterior sobre informática forense, vimos como recuperar archivos borrados, incluso de discos formateados; siempre que no hubiéramos sobrescrito los distintos cluster donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a borrar archivos de forma segura sobrescribiendo varias veces con datos aleatorios el disco, para imposibilitar o dificultar la tarea de recuperación posterior; dependiendo de las opciones con las que ejecutemos este software de borrado seguro.

Sigue leyendo

Informática forense – Recuperando archivos por file carving con Foremost

La informática forense es una de las disciplinas que mas me apasiona, y todavía no he hablado en el blog sobre esta rama de la seguridad informática como se merece; así que hoy vamos a ver como recuperar archivos borrados con la técnica de file carving utilizando Foremost.

foremostt

Cierto es que existen muchas mas aplicaciones para llevar a cabo esta tarea, pero esta herramienta y Scalpel son las que mas me gustan, y las que he utilizado cuando alguna vez por descuido he borrado lo que no debía; las dos me han ayudado a bajar el porcentaje de probabilidad de sufrir alopecia, o infartos a una edad temprana.

Sigue leyendo