Mòdul Professional 4: PRACTICA - Forense al Cloud
Índex
1 El Núvol
1.1 Núvol Privat
1.2 Núvol Públic
1.3 Núbol Híbrid
2 Dificultats del Cloud Forensic
2.1 Legas
2.2 Organitzatius
2.3 Tècnics
3 Estratègies
4 Fases
5 Extracció d'evidències en sistemes virtualitzats
5.1 VirtualBox
5.1.1 Volcat de memòria
vboxmanage debugvm NOM_VM dumpvmcore --filename=MEMORIA.dmp python vol.py -f MEMORIA.dmp imagecopy -O MEMORIA.raw
5.1.2 Volcat de disc
VBoxManage clonehd NOM_DISC.vdi SORTIDA.iso --format RAW
5.1.3 Snapshots
???
5.2 VMWare
5.2.1 Volcat de memòria
5.2.2 Volcat de disc
VDMK són imatges raw en si mateixes.
5.2.3 Snapshots
???
5.3 Docker
6 Evidències al Cloud
6.1 OSINT
6.2 Xarxes Socials
7 Eines d'extracció i recopilació
- Cellebrite UFED Cloud Analizer
- Cloud Trail
- Frost
- OWADE