Imágenes y volcados de memoria forenses para practicar

Imágenes y volcados de memoria forenses para practicar

Hoy traigo unos repositorios de imágenes forenses de más útiles para poner en práctica lo aprendido con tu formación, o incluso donde animarte a aprender desde cero e ir cogiendo gusto a esta profesión cada vez más demandada.

Las imágenes forenses son volcados de datos que todo experto en ciencia informática forense deberá analizar en un momento determinado para defender un caso.

No olvides pasarte por la sección de cursos si quieres aprender sobre estas técnicas

Sitios donde descargar una imagen forense

Si estás interesado en convertirte en un investigador forense evidentemente necesitarás una base práctica importante, aunque desde luego el listado de recursos que te propongo es interesante para cualquier persona con algún interés por la ciberseguridad.

En todos estos sitios web encontrarás los recursos que buscas de forma gratuita, aunque principalmente en inglés.

Volcados de memoria de Volatility Foundation

En la página de la fundación Volatility en Github tenemos disponible una gran lista de casos forenses que podemos usar para indagar. Copio la tabla a continuación para vuestra comodidad.

Descripción Sistema Operativo
Art of Memory Forensics Images Asociado al libro The art of Memory Forensics. Mira en la sección Downloads. Windows, Linux y Mac
Mac OSX 10.8.3 x64 Mac Mountain Lion 10.8.3 x64
Jackcr’s forensic challenge Windows XP x86 / Windows 2003 SP0 x86 (4 imágenes)
GrrCon forensic challenge ISO (y además PDF questions) Windows XP x86
Malware Cookbook DVD Black Energy, CoreFlood, Laqma, Prolaco, Sality, Silent Banker, Tigger, Zeus, etc
Malware – Cridex Windows XP SP2 x86
Malware – Shylock Windows XP SP3 x86
Malware – R2D2 (pw: infected) Windows XP SP2 x86
Windows 7 x64 Windows 7 SP1 x64
NIST (5 samples) Windows XP SP2, 2003 SP0, and Vista Beta 2 (all x86)
Hogfly’s skydrive (13 samples) Principalmente Windows XP x86
Moyix’s Fuzzy Hidden Process Sample Windows XP SP3 x86
Honeynet Banking Troubles Image Windows XP SP2 x86
NPS 2009-M57 (~70 samples) Various XP / Vista x86
Dougee’s comparison samples WIndows XP x86
DFRWS 2008 Forensic Challenge CentOS
Honeynet Compromised Server Challenge Linux Debian 2.6.26-26 x86
Pikeworks Linux Samples Linux CentOS and Ubuntu (x86/x64)
DFRWS 2011 Forensics Challenge Android
DFRWS 2012 Rodeo Android

 

Computer Forensic Reference Data Sets (CFReDS)

Repositorio de referencia que contiene imágenes de evidencias digitales simuladas para su examen. Algunas son producidas por el NIST (muchas veces por CFTT) y otras por otras entidades.

Digital Corpora

Sitio web dedicado a la investigación forense. Algunas imágenes están abiertas para su descarga mientras otras solamente serán accesibles a ciertos investigadores.

Volcados de memoria HogFly’s

Disponible aquí

Linux LEO

Sitio web dedicado a prestar apoyo a los investigadores forenses para que aprendan sobre Linux y su potencial como entorno forense. Hay varias imágenes para practicar bajo el texto Supplemental files a la izquierda del menú.

Capturas de muestra de Wireshark

Gran número de capturas de paquetes realizados con Wireshark.

Base de datos de emails de Enron

Conjunto de datos de unos 150 usuarios, la mayoría gestores de Enron, organizados en carpetas. Casi medio millón de mensajes hechos públicos por la Comisión Regulatoria Federal de Energía de EEUU en base a una investigación.

Network Forensics Puzzle Contest

Este concurso está publicado por Sherri Davidoff y Jonathan Ham con ayda ocasional de ciertos invitados.

Reto Forense del DFRWS

La asociación DFRWS publica habitualmente retos (uno de cada vez) que los expertos que quieran competir deben remitir solucionados antes de la fecha límite. Suele darse algún tipo de premio en metálico si se dan ciertos requisitos, además de entradas a sus congresos.

En estos retos forenses se nos da una introducción al caso y se nos hacen unas preguntas concretas. Normalmente implicarán resolver retos en varios niveles: redes, filesystems, correlación, informes, etcétera.

Retos de años anteriores:

The International Society of Forensic Computer Examiners

Imagen de un disquette con su correspondiente escenario. Enlace.

UK Cyber Security Challenge

Este reto de ciberseguridad forma parte de una serie de juegos online nacionales y competiciones que pondrán a prueba las capacidades de personas y equipos. Su objetivo es inspirar a cualquiera que se plantee entrar en la industria de la seguridad informática.

Imágenes del Digital Forensics Test Tool (DFTT)

En la página dftt de Sourceforge tenemos una serie de imágenes forenses para practicar que, eso si, están algo obsoletas (abarcan hasta 2010). Incluso así y para tener a mano algo más de variedad considero que pueden ser interesantes.

Reto forense en español

Para los hispanoparlantes ahí va una serie de retos forenses ofrecidos por:

Espero que la lista os haya parecido apropiada y os invito a dejar vuestras propias recomendaciones para que todo el mundo se beneficie practicando ejercicios de informática forense 😉

Anuncios

2 comentarios en “Imágenes y volcados de memoria forenses para practicar

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.