Técnicas Forenses: Fuzzy Hashing
En este artículo se va a comentar una técnica empleada para identificar ficheros casi idénticos denominada “Fuzzy Hashing”.
Todos conocemos el porqué del uso de técnicas de hashing criptográfico en análisis forense a la hora de identificar ficheros conocidos, ya sean “known good files” para descartarlos o “known bad files” para continuar con su análisis.
Pero ¿qué ocurre si alguien decide modificar un solo bit del fichero en cuestión? el hash criptográfico ya no coincidirá en ningún caso. Vamos a ver un ejemplo práctico.
A la hora de identificar visualmente las evidencias no tenemos problema. Está claro que estás dos imágenes son distintas ¿cierto?...
Solución al reto forense de SANS (Puzzle #3)
La gente del SANS Institute publica, cada cierto tiempo, pequeños retos o concursos de análisis forense orientado principalmente al análisis de tráfico de red: (http://forensicscontest.com).
En este post os invitamos a que solucionéis con nosotros el último reto de los que han publicado, llamado Ann’s AppleTV. El límite de tiempo para enviar las soluciones al reto si se quería optar al premio que ofrecían (un Apple_TV) era hasta el día 1 de febrero de 2010 (Deadline is 2/01/10 (11:59:59PM UTC-11)), por lo que nosotros ya podemos publicar nuestra solución propuesta.
...
