@ciberpolies #cybercamp18 · #cybercamp18-analista forense informático en la unidad central de...
TRANSCRIPT
![Page 1: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/1.jpg)
#CyberCamp18@CiberPoliES
![Page 2: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/2.jpg)
#CyberCamp18
-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.
-Profesor en distintas Universidades españolas en Grados y Máster relacionados con el Cibercrimen y el Ciberderecho.
- Editor del blog GLIDER.es
@CiberPoliES en Twitter.
Manuel_Guerra@GL1D3R:~# whoami
@CiberPoliES
![Page 3: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/3.jpg)
#CyberCamp18
One year ago… Whatsapp, era el presente.
¿Por qué IoT?
@CiberPoliES
![Page 4: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/4.jpg)
#CyberCamp18
Future… Internet of Things, prospectiva.
¿Por qué IoT?
@CiberPoliES
![Page 5: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/5.jpg)
#CyberCamp18
Internet of Things prospectiva (quizás, no tanta).
¿Por qué IoT?
@CiberPoliES
![Page 6: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/6.jpg)
#CyberCamp18
¿Por qué IoT?
@CiberPoliES
Internet of Things), prospectiva (quizás, no tanta).
![Page 7: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/7.jpg)
#CyberCamp18
Internet of Things, prospectiva (quizás, no tanta).
¿Por qué IoT?
@CiberPoliES
![Page 8: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/8.jpg)
#CyberCamp18
Internet of Things, prospectiva (quizás, no tanta).
¿Por qué IoT?
@CiberPoliES
![Page 9: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/9.jpg)
#CyberCamp18
Internet of Things, prospectiva (quizás, no tanta).
¿Por qué IoT?
@CiberPoliES
![Page 10: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/10.jpg)
#CyberCamp18
Internet of Things, prospectiva (quizás, no tanta).
¿Por qué IoT?
@CiberPoliES
![Page 11: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/11.jpg)
#CyberCamp18
Internet of Things, prospectiva (quizás, no tanta).
¿Por qué IoT?
@CiberPoliES
![Page 12: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/12.jpg)
#CyberCamp18
Internet of Things, prospectiva (quizás, no tanta).
¿Por qué IoT?
@CiberPoliES
![Page 13: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/13.jpg)
#CyberCamp18
Internet of Things, prospectiva (quizás, no tanta).
¿Por qué IoT?
@CiberPoliES
![Page 14: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/14.jpg)
#CyberCamp18
¿Suficientes motivos?
@CiberPoliES
![Page 15: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/15.jpg)
#CyberCamp18
Pero… ¿Cómo nace está charla?
@CiberPoliES
![Page 16: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/16.jpg)
#CyberCamp18
Como no podía se de otro modo nace:Nace con: Oscar Navarrete @Navaguay , un SmartPlug y un café.
@CiberPoliES
![Page 17: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/17.jpg)
#CyberCamp18
Como no podía se de otro modo nace:Nace con: Oscar Navarrete @Navaguay , un SmartPlug y un café.
@CiberPoliES
![Page 18: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/18.jpg)
#CyberCamp18
Irá en función de cada tipo de dispositivo.
Incluso para el mismo dispositivo, variará en función de su firmware.
Siempre se irá del método menos invasivo al mas invasivo/destructivo.
Siempre dejar constancia por escrito de los procesos realizados.
No existe un “protocolo” de análisis en IoT.
@CiberPoliES
![Page 19: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/19.jpg)
#CyberCamp18
Se da por supuesto que en el caso de tener que realizar un analisis forensede un dispositivo IoT, este ha sido aportado por su propietario y/o usuario.
En caso contrario, es necesario Autorización Judicial para acceder a lainformación que este contiene.
Acceder a la información de un dispositivo electrónico, sin autorización desu titular: Delito de Descubrimiento y Revelación de Secretos =
Ningún dispositivo IoT ha sufrido durante el rodaje de este taller.
Disclaimer.
@CiberPoliES
![Page 20: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/20.jpg)
#CyberCamp18
¡¡¡Comenzamos!!!
![Page 21: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/21.jpg)
#CyberCamp18
Que se pueden utilizar para hacer maldades ya está dicho.
El principal problema de estos dispositivos y del resto de IoT es el acceso a la memoria interna.
En drones de gama media-alta hay que ampliar el análisis al mando y alsmartphone asociado.
Drone Forensics
@CiberPoliES
![Page 22: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/22.jpg)
#CyberCamp18
Suelen recibiar actualizaciones periódicas para modificar las zonas deexclusión. Los métodos de acceso o parseo se puede ver afectados.
La buena noticia es que para que funcione la zona de exclusión necesitanGPS e Internet.
Drone Forensics
@CiberPoliES
![Page 23: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/23.jpg)
#CyberCamp18
Ya nos llegará bien para el resto de dipositivos.
Para los Drones no vamos a inventar la rueda.
@CiberPoliES
![Page 24: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/24.jpg)
#CyberCamp18
Dji Inspire2, Dji Mavic pro y Dji Phatom 3 ForensicsLa información de vuelo, videos y fotografías se extraen directamente a través de la conexión USB (Son los mas sencillos).
@CiberPoliES
![Page 25: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/25.jpg)
#CyberCamp18
Es necesario desmontarlo (con los PC se hace habitualmente).
Dos unidades de almacenamiento:
- MicroSD Externa (facilmente accesible): Fotos y Videos (Metadatos GPS).
- MicroSd Interna (hay que desmontarlo): SO Similar a un Linux, Solo lleva datos de vuelo (telemetría, GPS…)
Dji Phantom 4 Forensics
@CiberPoliES
![Page 26: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/26.jpg)
#CyberCamp18
La tarjeta MicroSD Interna.
Dji Phantom 4 Forensics
@CiberPoliES
![Page 27: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/27.jpg)
#CyberCamp18
No dejan de ser sistemas "Linux" con helices y WiFi.
Levantamos un AP con el mismo ESSID y a través de SSH podemos extraer los ficheros de su memoria.
ssh [email protected] / 19881209
Drone Forensics via SSH
@CiberPoliES
![Page 28: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/28.jpg)
#CyberCamp18
¿Cómo suelen funcionar los dispositivos IoT en general?
SmartPlug Forensics
@CiberPoliES
![Page 29: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/29.jpg)
#CyberCamp18
APP de gestión típica.
Práctica1: SmartPlug Hacking
@CiberPoliES
![Page 30: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/30.jpg)
#CyberCamp18
Práctica1: SmartPlug Hacking
@CiberPoliES
Antes de comenzar a realizar el análisis forense, vamos a "cacharrear" un poco para entender mejor su funcionamiento.
![Page 31: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/31.jpg)
#CyberCamp18
Práctica1 bis: SmartPlug Hacking
@CiberPoliES
APP: Descargarla del sitio oficial y obtener firma digital.
![Page 32: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/32.jpg)
#CyberCamp18
Analisis de menos invasivo a mas invasivo.Este análisis se puede replicar a otros dispositivos IoT de cualquier tipo.
Práctica 2: SmartPlug Forensics
@CiberPoliES
![Page 33: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/33.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Descubrimos que tiene un 80 y un telnet abierto.
![Page 34: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/34.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Comenzamos por el 80: http://ip
![Page 35: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/35.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Descubrimiento de rutas: admin.htm y firmware.htm
![Page 36: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/36.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Es hora del 23: Telnet (¡¡¡sin contraseña!!!)
![Page 37: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/37.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Coffee Cyber attack time.
![Page 38: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/38.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Coffee Cyber attack.
![Page 39: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/39.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Directorios Sistema Operativo: CFG, NET, OS, MFT y MEROSS
![Page 40: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/40.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Directorio NET:
Show route: Muestra la tabla de enrutamiento IP.
Ping: Ejecutar el comando ping -> ping glider.es
Arp show: Muestra la tabla ARP.
Ntp: Muestra la configuración horaria.
Ifconfig: Muestra configuración de red.
![Page 41: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/41.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Directorio OS:
Thread: Muestra información de todos los procesos que están corriendo en el dispositivo.
Mem: Muestra la cantidad de memoria RAM disponible.
![Page 42: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/42.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Directorio MFT:
Test led red: Cambia el color del LED a rojo.
Test led off / on: Enciende y apaga el LED del dispositivo. (¿Cuanta resistencia tendrá el LED?)
Fmwver: Muestra la versión del Firmware en uso.
![Page 43: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/43.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Directorio MEROSS:
ntp: Muestra al hora del dispositivo, en este caso, USO horario del usuario.
wifi: Muestra la contraseña del WiFi, ESSID y BSSID. (en texto plano)
timer: Muestra la configuración de las App del SmartPhone
Iot device: Muestra toda la configuración del dispositivo (Versión App, DNS, Puertos TCP/UDP, Servidores, User ID, hardware…)
Iot debug: Testea la configuración y funcionamiento del dispositivo.
![Page 44: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/44.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Directorio CFG:
prof: Resetea el dispositivo a la configuración de fábrica.
prof show: Muestra la configuración de dominios, redes WiFi, configuración de red…
![Page 45: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/45.jpg)
#CyberCamp18
Práctica 2: SmartPlug Forensics
@CiberPoliES
Update
![Page 46: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/46.jpg)
#CyberCamp18
No hay que olvidarse de analizar el otro dispositovo, el smartphone.
Práctica 3: SmartPlug > SmartPhone Forensics
@CiberPoliES
![Page 47: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/47.jpg)
#CyberCamp18
Estes análisis hay que realizarlos de forma artesanal, no suelen existir soluciones comerciales compatibles com smartwatchs.
Práctica 4: SmartWatch Forensics
@CiberPoliES
![Page 48: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/48.jpg)
#CyberCamp18
Práctica 4: SmartWatch Forensics
@CiberPoliES
![Page 49: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/49.jpg)
#CyberCamp18
¿Quién tiene un Kodi en casa?
Kodi Forensics
@CiberPoliES
![Page 50: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/50.jpg)
#CyberCamp18
¿Quién tiene un Kodi en casa?
Kodi Forensics
@CiberPoliES
![Page 51: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/51.jpg)
#CyberCamp18
Kodi es un Software que facilita la reprodución de contenidos multimedia através de Internet.
Se puede ejecutar en un PC, aunque normalmente se ejecuta sobreLibreELEC instalado en un dispositivo tipo Raspberry Pi.
Kodi Forensics
@CiberPoliES
![Page 52: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/52.jpg)
#CyberCamp18
Puede tener dos finalidades este tipo de analisis forenses:
-Lucha contra Organizaciones Criminales (Prop Int)
-Ayuda a Victimas de ciberataques, Mineros, Vulnerabilidades.
Kodi Forensics
@CiberPoliES
![Page 53: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/53.jpg)
#CyberCamp18
- Instalación por defecto LibreELEC en una Raspberry Pi 2.- Tarjeta MicroSD 64Gb.- KODI.- Idioma español.- Add-on reproductor listas M3U.
Kodi Forensics: Target
@CiberPoliES
![Page 54: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/54.jpg)
#CyberCamp18
- El primer paso será adquirir (no comprar) la tarjeta MicroSD de la Raspberry.
Kodi Forensics:
@CiberPoliES
![Page 55: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/55.jpg)
#CyberCamp18
- Adquisición y análisis del contenido con FTK.
Práctica 5: Kodi Forensics:
@CiberPoliES
![Page 56: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/56.jpg)
#CyberCamp18
El “research” doméstico, se puede aplicar a Investigaciones policiales realesen apoyo a grupos especializados.
G. Fraude Telecomunicaciones, UCC
G. Antipiratería, UCC
Kodi Forensics
@CiberPoliES
![Page 57: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/57.jpg)
#CyberCamp18
¿Són seguras estas plataformas?¿Se pueden utilizar sus vulnerabilidadespara realizar un analisis forense?
Kodi Hacking | Forensics
@CiberPoliES
![Page 58: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/58.jpg)
#CyberCamp18
Comenzamos por el SSH
Kodi Hacking | Forensics
@CiberPoliES
![Page 59: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/59.jpg)
#CyberCamp18
Comenzamos por el SSH
Kodi Hacking | Forensics
@CiberPoliES
![Page 60: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/60.jpg)
#CyberCamp18
Comenzamos por el SSH
Kodi Hacking | Forensics
@CiberPoliES
![Page 61: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/61.jpg)
#CyberCamp18
Ahora le toca al SAMBA
Kodi Hacking | Forensics
@CiberPoliES
![Page 62: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/62.jpg)
#CyberCamp18
Ahora le toca al SAMBA
Kodi Hacking | Forensics
@CiberPoliES
![Page 63: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/63.jpg)
#CyberCamp18
Ahora le toca al SAMBA
Kodi Hacking | Forensics
@CiberPoliES
![Page 64: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/64.jpg)
#CyberCamp18
Análisis forense desde casa…
Kodi Hacking | Forensics > TELETRABAJO
@CiberPoliES
![Page 65: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/65.jpg)
#CyberCamp18
Las Dreambox tampoco se libran, ni de los ataques, ni del análisis remoto.
Dreambox Hacking | Forensics
@CiberPoliES
![Page 66: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/66.jpg)
#CyberCamp18
Se trata de una importante fuente de evidencia digital. (no es un simple cacharro con lucecitas)
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 67: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/67.jpg)
#CyberCamp18
Comenzamos con un NMAP
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 68: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/68.jpg)
#CyberCamp18
Conexión vía SSH:
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 69: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/69.jpg)
#CyberCamp18
“ls" no funciona, pero tenemos algo mejor:
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 70: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/70.jpg)
#CyberCamp18
show sysinfo
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 71: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/71.jpg)
#CyberCamp18
show cpu
show mem
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 72: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/72.jpg)
#CyberCamp18
show arp
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 73: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/73.jpg)
#CyberCamp18
show dhcp status
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 74: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/74.jpg)
#CyberCamp18
Show nat entries
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 75: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/75.jpg)
#CyberCamp18
ps
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 76: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/76.jpg)
#CyberCamp18
Show log
Práctica 6: LAN Router Forensics
@CiberPoliES
![Page 77: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/77.jpg)
#CyberCamp18
Es necesario extraer el firmware del router a través de USB o puerto serie
Práctica 7: Firmware IP Cam Forensics
@CiberPoliES
![Page 78: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/78.jpg)
#CyberCamp18
Como siempre: Calculamos la firma digital de Firmware.
Práctica 7: Firmware IP Cam Forensics
@CiberPoliES
![Page 79: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/79.jpg)
#CyberCamp18
Técnicas avanzadas mediante adquisición electrónica.
La espinita clavada:
Cuando todo falla…
@CiberPoliES
![Page 80: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/80.jpg)
#CyberCamp18
Cuando todo falla…
@CiberPoliES
![Page 81: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/81.jpg)
#CyberCamp18
JTAG / UARTLocalizar los pines JTAG/UART para depuración en la placa.
Descargar el firmware por un puerto serie
@CiberPoliES
![Page 82: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/82.jpg)
#CyberCamp18
SombreroCuando la memoria tiene los pines expuestos.
Paso 1: Identificar los chips.
@CiberPoliES
ST i7105-EUD(Decoding STB)
EM 68B16CWQ(DDR2 SDRAM 512M)
Samsung 401K9F1G08U0D
(128M x 8 Bit NAND)
![Page 83: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/83.jpg)
#CyberCamp18
SombreroCuando la memoria tiene los pines expuestos.
Paso 1: Identificar los chips.
@CiberPoliES
ST i7105-EUD(Decoding STB)
EM 68B16CWQ(DDR2 SDRAM 512M)
Samsung 401K9F1G08U0D
(128M x 8 Bit NAND)
![Page 84: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/84.jpg)
#CyberCamp18
SombreroPaso 2: Averiguar la configuración de los Pines (Datasheet)
@CiberPoliES
![Page 85: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/85.jpg)
#CyberCamp18
SombreroPaso 3: Conectar el "sombrero" y dumpear.
@CiberPoliES
![Page 86: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/86.jpg)
#CyberCamp18
SombreroTécnicas que requieren destreza.
@CiberPoliES
![Page 87: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/87.jpg)
#CyberCamp18
SombreroTécnicas que requieren destreza.
@CiberPoliES
![Page 88: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/88.jpg)
#CyberCamp18
Sombrero bisSi el sombrero no funciona… Plan B
@CiberPoliES
![Page 89: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/89.jpg)
#CyberCamp18
Sombrero bisSi el sombrero no funciona…
@CiberPoliES
![Page 90: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/90.jpg)
#CyberCamp18
Analisis del dumpeado de memoria de un chip NAND.
Práctica 8: Dump directo del chip
@CiberPoliES
![Page 91: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/91.jpg)
#CyberCamp18
ChipOffPaso 1: Localizar el chip de memoria a través de la serigrafía.
Memoria NAND Toshiba 16Gb
@CiberPoliES
![Page 92: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/92.jpg)
#CyberCamp18
ChipOffPaso 2: Aplicar disolvente al Chip en caso de estar pegado con EPOXI y proteger el resto de placa.
@CiberPoliES
![Page 93: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/93.jpg)
#CyberCamp18
ChipOffPaso 3: Configurar los perfiles para el des soladado. Tener en cuenta que el estaño funde a 190º.
@CiberPoliES
![Page 94: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/94.jpg)
#CyberCamp18
ChipOffPaso 4: Cuando se alcanza la temperatura adecuada, se extrae el chip para hacerle el reballing.
@CiberPoliES
![Page 95: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/95.jpg)
#CyberCamp18
ChipOffPaso 5: Se conecta el chip al socket adecuado y se dumpea/lee como si fuera un pendrive o tarjeta SD. A partir de aquí, el mismo proceso.
@CiberPoliES
![Page 96: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/96.jpg)
#CyberCamp18
- No se trata de explicar como analizar cientos de dispositivos distintos.
-Establecer un procedimiento de análisis para los dispositivos mas característicos.
-Es necesario invertir en la adquisicón de dispositivos de lectura.
-Pensamiento lateral para aprovecharse de vulnerabilidades en la extracción.
- Técnicas muy destructivas, una única oportunidad.
Conclusiones:
@CiberPoliES
![Page 97: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/97.jpg)
#CyberCamp18
XX.
XX
¡¡¡Muchas Gracias!!!
![Page 98: @CiberPoliES #CyberCamp18 · #CyberCamp18-Analista Forense Informático en la Unidad Central de Ciberdelincuencia Policía Nacional Española.-Profesor en distintas Universidades](https://reader035.vdocuments.pub/reader035/viewer/2022081502/5d16861988c993a82b8cddc6/html5/thumbnails/98.jpg)
#CyberCamp18
Manuel_Guerra@GL1D3R:~# IoT_Forensic -h
¿Preguntas?