Imágenes y volcados de memoria forenses para practicar
Actualizado a 21/04/2021
Hoy traigo unos repositorios de imágenes forenses de más útiles para poner en práctica lo aprendido con tu formación, o incluso donde animarte a aprender desde cero e ir cogiendo gusto a esta profesión cada vez más demandada.
Las imágenes forenses son volcados de datos que todo experto en ciencia informática forense deberá analizar en un momento determinado para defender un caso.
No olvides pasarte por la sección de cursos si quieres aprender sobre estas técnicas
Sitios donde descargar una imagen forense
Si estás interesado en convertirte en un investigador forense evidentemente necesitarás una base práctica importante, aunque desde luego el listado de recursos que te propongo es interesante para cualquier persona con algún interés por la ciberseguridad.
En todos estos sitios web encontrarás los recursos que buscas de forma gratuita, aunque principalmente en inglés.
Volcados de memoria de Volatility Foundation
En la página de la fundación Volatility en Github tenemos disponible una gran lista de casos forenses que podemos usar para indagar. Copio la tabla a continuación para vuestra comodidad.
| Descripción | Sistema Operativo |
|---|---|
| Art of Memory Forensics Images | Asociado al libro The art of Memory Forensics. Mira en la sección Downloads. Windows, Linux y Mac |
| Mac OSX 10.8.3 x64 | Mac Mountain Lion 10.8.3 x64 |
| Jackcr’s forensic challenge | Windows XP x86 / Windows 2003 SP0 x86 (4 imágenes) |
| GrrCon forensic challenge ISO (y además PDF questions) | Windows XP x86 |
| Malware Cookbook DVD | Black Energy, CoreFlood, Laqma, Prolaco, Sality, Silent Banker, Tigger, Zeus, etc |
| Malware – Cridex | Windows XP SP2 x86 |
| Malware – Shylock | Windows XP SP3 x86 |
| Malware – R2D2 (pw: infected) | Windows XP SP2 x86 |
| Windows 7 x64 | Windows 7 SP1 x64 |
| NIST (5 samples) | Windows XP SP2, 2003 SP0, and Vista Beta 2 (all x86) |
| Hogfly’s skydrive (13 samples) | Principalmente Windows XP x86 |
| Moyix’s Fuzzy Hidden Process Sample | Windows XP SP3 x86 |
| Honeynet Banking Troubles Image | Windows XP SP2 x86 |
| NPS 2009-M57 (~70 samples) | Various XP / Vista x86 |
| Dougee’s comparison samples | WIndows XP x86 |
| DFRWS 2008 Forensic Challenge | CentOS |
| Honeynet Compromised Server Challenge | Linux Debian 2.6.26-26 x86 |
| Pikeworks Linux Samples | Linux CentOS and Ubuntu (x86/x64) |
| DFRWS 2011 Forensics Challenge | Android |
| DFRWS 2012 Rodeo | Android |
Computer Forensic Reference Data Sets (CFReDS)
Repositorio de referencia que contiene imágenes de evidencias digitales simuladas para su examen. Algunas son producidas por el NIST (muchas veces por CFTT) y otras por otras entidades.
Digital Corpora
Sitio web dedicado a la investigación forense. Algunas imágenes están abiertas para su descarga mientras otras solamente serán accesibles a ciertos investigadores.
Volcados de memoria HogFly’s
Linux LEO
Sitio web dedicado a prestar apoyo a los investigadores forenses para que aprendan sobre Linux y su potencial como entorno forense. Hay varias imágenes para practicar bajo el texto Supplemental files a la izquierda del menú.
Capturas de muestra de Wireshark
Gran número de capturas de paquetes realizados con Wireshark. Nuevo enlace
Base de datos de emails de Enron
Conjunto de datos de unos 150 usuarios, la mayoría gestores de Enron, organizados en carpetas. Casi medio millón de mensajes hechos públicos por la Comisión Regulatoria Federal de Energía de EEUU en base a una investigación.
Network Forensics Puzzle Contest
Este concurso está publicado por Sherri Davidoff y Jonathan Ham con ayda ocasional de ciertos invitados.
Reto Forense del DFRWS
La asociación DFRWS publica habitualmente retos (uno de cada vez) que los expertos que quieran competir deben remitir solucionados antes de la fecha límite. Suele darse algún tipo de premio en metálico si se dan ciertos requisitos, además de entradas a sus congresos.
En estos retos forenses se nos da una introducción al caso y se nos hacen unas preguntas concretas. Normalmente implicarán resolver retos en varios niveles: redes, filesystems, correlación, informes, etcétera.
Retos anteriores disponibles:
The International Society of Forensic Computer Examiners
Imagen de un disquette con su correspondiente escenario. Enlace.
UK Cyber Security Challenge
Este reto de ciberseguridad forma parte de una serie de juegos online nacionales y competiciones que pondrán a prueba las capacidades de personas y equipos. Su objetivo es inspirar a cualquiera que se plantee entrar en la industria de la seguridad informática.
Imágenes del Digital Forensics Test Tool (DFTT)
En la página dftt de Sourceforge tenemos una serie de imágenes forenses para practicar que, eso si, están algo obsoletas (abarcan hasta 2010). Incluso así y para tener a mano algo más de variedad considero que pueden ser interesantes.
Reto forense en español
Para los hispanoparlantes ahí va una serie de retos forenses ofrecidos por:
Espero que la lista os haya parecido apropiada y os invito a dejar vuestras propias recomendaciones para que todo el mundo se beneficie practicando ejercicios de informática forense 😉
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Muy interesante Alejandro todo el tema de informática forense, gracias por traernos esto articulos tan interesantes, ya tengo deberes profesor Alejandro , buenos días a todos .
No por favor, yo profesor de nadie jajaja. Solo soy un humilde aprendiz. Gracias 🙂