systemadmin.es > Seguridad > Libro: Análisis Forense Digital en entornos Windows

Libro: Análisis Forense Digital en entornos Windows

Este fin de semana me he pulido el libro de Juan Garrido titulado Análisis Forense Digital en Entornos Windows. El libro habla de análisis forense digital con un especial énfasis a entornos Windows.

Análisis Forense Digital en Entornos Windows

Análisis Forense Digital en Entornos Windows

El libro tiene las siguientes partes:

  • Análisis forense e incidencias
  • Respuesta a incidentes
  • Análisis forense de discos
  • Análisis de evidencias
  • Ficheros temporales
  • Reflexiones finales

Las herramientas específicas de entornos Windows se hace referencia especialmente a las nativas de Windows y las de Sysinternals en las versiones de consola, lo cual es mucho de agradecer para los que nos perdemos entre tanto gráfico.

La verdad es que si me lo he leído en un fin de semana significa que me ha gustado aunque me encontré con un trozo de texto con algún problema de estilo ya que parecía un telegrama. Referente al precio, se indica 20€ + gastos de envío: En mi caso fueron 6€ (para Barcelona)

Una de las cosas que más gracia me ha hecho que he leído en el libro es que Windows utilice el cifrado del Cesar a 13 posiciones (ROT-13) para la siguiente clave del registro:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/UserAssist

Podemos ver a continuación una captura del regedit:

Ejemplo de cifrado con ROT-13

Ejemplo de cifrado con ROT-13

Este cifrado simplemente consiste en substituir cada letra del abecedario por la que se encuentre 13 posiciones en adelante. Es considerado un cifrado, pero personalmente lo llamaría más bien un método simplemente de ofuscación.

Relacionados

2 comments to “Libro: Análisis Forense Digital en entornos Windows”

  1. me parece interesante su libro me gustaria saber si tendra algun curso o diplomado acerca de este tema?

  2. No te sabria decir, depende del país hay bastante formación reglada. Un ejemplo a distancia puede ser la UOC

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>