Digital Forensics of Android WhatsApp SQLite Database (Part I)

 Publicado el 26 de enero, 2015  |  3 minutos  |  597 palabras  |  Julian J. Gonzalez

Hace poco me he tenido que enfrentar al análisis forense de la aplicación Whatsapp en Android, y la sorpresa es la limitada información que existe al respecto. Whatsapp no tiene una API pública, y no sólo eso, sino que persigue claramente a quién tras aplicar ingeniería inversa publica información al respecto, me estoy refiriendo sobretodo a la información del protocolo interno de la aplicación. Antecedentes Independientemente de la información existente, mi reto no era descifrar [Leer más]
database  Seguridad Moviles  DFIR  dfsqlite  sqlite  Forensics  Digital  Seguridad de la Información  Whatsapp  Android 

Windows Forensics Tips - USB Write Protected

 Publicado el 19 de enero, 2015  |  7 minutos  |  1407 palabras  |  Julian J. Gonzalez

Hi every one! This post I have decided write in english why? Answer is why not? In Digital Forensics it’s so important to mantain integrity of evidence, is for this reason what you need read data without any modification. Sometime you get the “evidence” and write into a USB stick, then if you have to read data into windows device, you must enable write protetection for USB device to avoid any modification of them. [Leer más]
DFIR  Forensics  USB  Windows  Digital  ST2Labs