Libros de Informática Forense

El primer libro de informática forense que cayó en mis manos. Quizás un poco anticuado, pero demuestra que en el fondo las bases de la informática siguen siendo lasmismas (y por supuesto, “esto no es una pipa”).

http://www.amazon.com/Forensic-Discovery-paperback-Dan-Farmer/dp/0321703251

Si solo te puedes comprar uno para Windows, que sea este. Pedazo de libro en el que se analiza buena parte de las tripas de Windows desde un punto de vista forense. Imprescindible (en realidad todos los libros de Harlan Carvey son oro puro).

http://www.amazon.com/Windows-Forensic-Analysis-Toolkit-Edition/dp/1597494224

Es un complemento a la 2º edición, cubriendo algunos capítulos más en profundidad (muy buenos los referentes a VSC y los de forensic de USB). Interesante como adenda al anterior.

http://www.amazon.com/Windows-Forensic-Analysis-Toolkit-Edition/dp/1597497274

Un buen repaso de herramientas open source para forensic junto con la teoría subyacente. No es tan “tool-oriented” como parece, y puede complementar muy bien a los anteriores.

http://www.amazon.com/Digital-Forensics-Open-Source-Tools/dp/1597495867

El registro de Windows al desnudo. Ni te imaginas la de cosas que se pueden obtener con un buen análisis forense. Lectura densa pero de las que terminas y dices “ya sé Kung-fú”.

 http://www.amazon.com/Windows-Registry-Forensics-Advanced-Forensic/dp/1597495808

No es un libro para leer por las mañanas en el metro. Hay que cogerlo, sentarse y mirarlo fijamente. Pero como en el anterior, es una mina de oro de conocimientos.  Todos los sistemas de ficheros actuales explicados hasta el más mínimo detalle.

 http://www.amazon.es/System-Forensic-Analysis-Brian-Carrier/dp/0321268172

Una guía actual y muy completa sobre cómo hacer un análisis forense en Linux. Parece un poco orientado al malware pero en las 692 páginas da para todo.

 http://www.amazon.es/Malware-Forensics-Field-Guide-Systems/dp/1597494704

El equivalente al Windows Forensic Analysis de Carvey, pero de la mano del gurú de Linux Pogue. Un pelín viejo quizás, pero necesario porque no todos los crímenes se hacen en Windows … (aunque si solo te puedes comprar uno, mejor el anterior).

 http://www.amazon.com/UNIX-Forensic-Analysis-DVD-Toolkit/dp/1597492698

Este libro es peculiar porque … todavía no se ha publicado. Se publica en Agosto de 2014, pero se le espera como agua de Mayo porque está escrito por los creadores de Volatility, el framework de referencia de análisis de memoria. Va ser un clásico instantáneo.

http://eu.wiley.com/WileyCDA/WileyTitle/productCd-1118825098.html

La tecnología es fundamental en el análisis forense, pero no tenemos que olvidar que todo lo que averiguamos tiene un contexto legal fundamental. El análisis tiene que ser puesto por escrito y defendido correctamente para que nuestro trabajo llegue a buen puerto. Juan Luis hace un repaso sensacional de una buena pila de cosas no técnicas pero fundamentales. Y encima te lo puedes descargar gratis con licencia Creative Commons. Excepto que se invite a unas cervezas no se le puede pedir más … 😉

http://www.fluproject.hol.es/descargasDirectas/pdf/Un%20forense%20llevado%20a%20juicio.pdf