Forense vs anti-forense

Abstract

En esta investigación se platea el paralelo que existe entre los procesos y técnicas utilizadas en informática forense y como los atacantes buscan eliminar los rastros de sus actividades utilizando herramientas de distribución libre y el conocimiento que se encuentra a disposición de todo el mundo en internet. A la vez se busca determinar que para cada nueva técnica que permita ocultar, modificar, eliminar información de tipo probatorio, los investigadores deben desarrollar un procedimiento o herramienta que revele esta información nuevamente. Se identifican las técnicas anti-forense más comunes y se presentan dos herramientas de distribución libre en función de cada procedimiento, de igual forma se realiza con los procedimientos forenses buscando brindar un conocimiento de cómo poder actuar con la utilización de herramientas de distribución libre frente a una situación que requiera el desarrollo de un procedimiento forense.

This research raises the parallel between the processes and techniques used in computer forensics and how attackers seek to eliminate the traces of their activities using a freely available tools and knowledge that is available worldwide on the Internet. At the same time seeks to prove that for each new technique to hide, modify, delete information from such evidence, the researchers must develop a method or tool to reveal this information again. Identify anti-forensic techniques and common tools are two free distributed according to each procedure, just as is done with forensic procedures seeking to provide an understanding of how to act with the use of free distribution tools against a situation that requires the development of a forensic procedure