| | |
|
Herramientas |
|
The Coroner's Toolkit (TCT) | |
OSU flow-tools, Review packages | |
SMART, imagenes de disco, análisis y recuperación de datos | |
NTI Windows, DOS, NT Disk imaging, free/slack space searching, etc. | |
Diversas herramientas para realizar análisis post-mortem en Windows NT | |
Recursos sobre análisis post-mortem recopiladas por Dan Mares(Hash, MD5,..) | |
SomarSoft Utilities. dumpevt, dumpacl, dumpreg (para NT) | |
Herramientas de auditoría para NT y UNIX | |
Software para análisis post-mortem | |
| | |
|
Sellado Digital de Tiempos |
|
Timestamping gratuito alojado en el Reino Unido | |
Sellado Digital de Tiempos en la comunidad RedIRIS | |
| | |
|
Investigación |
|
Análisis post-mortem e investigación de intrusiones, FIRST 1999 | |
Forensic Computing Workshop de Wietse Venema y Dan Farmer | |
Dominique Brezinski y David Dittrich, "Balck Hat Intruder Discovery" | |
David Dittrich, "Basic Steps in Forensic Analysis of Uniux Systems" | |
| | |
|
Artículos |
|
International Journal of Forensic Computing | |
Forensic Science Communications | |
Buscando procesos a la escucha en Windows NT con el Inzider | |
Varios documentos sobre análisis post-mortem | |
SecurityFocus (buscar por forensic) | |
Por Peter Gutmann. Artículo sobre borrado de datos en memoria estática sólida y magnética | |
Artículos sobre como usar el comando dd y otros temas | |
| | |
|
Sitios con más enlaces |
|
Página de David Dittrich | |
Zeno's Forensic Site | |
Página de Criminología del FSU | |
Análisis Forense (enlaces en Español) | |
Suscripción lista Análisis Forense en Castellano | |
Lista albergada en SecurityFocus sobre Análisis Forense en Español | |