Overview of all pages with the tag #Forensics

Digital Forensics of Android WhatsApp SQLite Database (Part III)

Publicado el 16 de enero, 2015 | 6 minutos | 1146 palabras | Julian J. Gonzalez

En este artículo abordaré la recuperación de mensajes borrado en la aplicación WhatsApp, como ya comente en la [parte I](http://www.seguridadparatodos.es/2015/11/digital-forensics-of-android-whatsapp.html) y II, la capacidad de recuperación de mensajes eliminados es inversamente proporcional al periodo de tiempo transcurrido desde que se produjo el hecho, así como a la intensidad de uso de la aplicación en dicho periodo. Es decir, cuanto mayor sea la intensidad y el tiempo transcurrido menor es la probabilidad de recuperar la información. [Leer más]

database dftime DFIR sqlite Forensics Whatsapp dfsqlite3 tool dfslite

Digital Forensics of Android WhatsApp SQLite Database (Part II)

Publicado el 2 de enero, 2015 | 7 minutos | 1284 palabras | Julian J. Gonzalez

En esta segunda parte, se procederá a recuperar **un mensaje que ha sido eliminado** en la base de datos SQLite de la aplicación WhatsApp y se analizará la información obtenida para determinar cuando se envío el mensaje (timestamp) recuperado. Estructura de SQLite (II) Una vez que conocemos el esquema de la base de datos, y como se organiza la información útil (payload data) dentro de las celdas de cada una de [Leer más]

database Seguridad Moviles DFIR dfsqlite2 sqlite Forensics Whatsapp Android

Digital Forensics of Android WhatsApp SQLite Database (Part I)

Publicado el 26 de enero, 2015 | 3 minutos | 597 palabras | Julian J. Gonzalez

Hace poco me he tenido que enfrentar al análisis forense de la aplicación Whatsapp en Android, y la sorpresa es la limitada información que existe al respecto. Whatsapp no tiene una API pública, y no sólo eso, sino que persigue claramente a quién tras aplicar ingeniería inversa publica información al respecto, me estoy refiriendo sobretodo a la información del protocolo interno de la aplicación. Antecedentes Independientemente de la información existente, mi reto no era descifrar [Leer más]

database Seguridad Moviles DFIR dfsqlite sqlite Forensics Digital Seguridad de la Información Whatsapp Android

Windows Forensics Tips - USB Write Protected

Publicado el 19 de enero, 2015 | 7 minutos | 1407 palabras | Julian J. Gonzalez

Hi every one! This post I have decided write in english why? Answer is why not? In Digital Forensics it’s so important to mantain integrity of evidence, is for this reason what you need read data without any modification. Sometime you get the “evidence” and write into a USB stick, then if you have to read data into windows device, you must enable write protetection for USB device to avoid any modification of them. [Leer más]

DFIR Forensics USB Windows Digital ST2Labs