Perfeccione sus conocimientos con recursos gratuitos creados por expertos.

Nuestras guías y libros electrónicos gratuitos han sido creados por investigadores para investigadores. Sumérgete en el análisis forense de móviles, artefactos de bases de datos, análisis de copias de seguridad y mucho más.

Guías y libros electrónicos gratuitos

guía gratuita
Tableta que muestra la portada de una guía forense gratuita sobre particionamiento de discos GPT con una taza de café.

Guía forense sobre el particionamiento GPT

Comprenda lo que sus herramientas pasan por alto. Esta guía forense en tres partes te adentra en los discos con particiones GPT, mostrándote cómo interpretar manualmente el MBR de protección, el encabezado GPT y la matriz de entrada de particiones.

YAprenderás a:
- Identificar y explicar las estructuras GPT en hexadecimal
- Recupere particiones manualmente, incluso cuando fallen las herramientas
- Comprender los CRC, la disposición de los discos y las cabeceras de las copias de seguridad.
- Validar las conclusiones y explicarlas claramente en los tribunales o en los informes.
- Prepárate para la CTF con guías prácticas

Basada en flujos de trabajo forenses reales y escrita para profesionales prácticos, esta guía le ayuda a pasar de un análisis superficial a un profundo conocimiento técnico. Ideal para investigadores forenses digitales, analistas de laboratorio y cualquiera que trabaje con almacenamiento moderno.

Descargar la Guía
guía gratuita
Guía forense para desencriptar las Notas de Apple bloqueadas que se muestran en el iPad con el MacBook y el Apple Pencil

Desencriptar Notas de Apple Bloqueadas en iOS 16.x. Flujo de Trabajo Paso a Paso.

Esta guía ofrece un recorrido práctico para los analistas forenses que trabajan con notas cifradas de Apple en iOS 16.x. Se centra en la identificación y descifrado de notas bloqueadas almacenadas en la base de datos NoteStore.sqlite extraída de las copias de seguridad de iOS.

YAprenderás a:
- Localizar las entradas de notas bloqueadas y recuperar los metadatos asociados de la tabla ZICCLOUDSYNCINGOBJECT - Extraer el hash de la contraseña de la base de datos y utilizar Hashcat (modo 16200) para descifrar la contraseña - Reconstruir la clave AES utilizando CyberChef o un script de Python
- Descifra y descomprime el contenido de las notas mediante AES-GCM, incluido el análisis sintáctico de protobufs para obtener un resultado limpio. El proceso se basa en herramientas disponibles públicamente y está diseñado para ayudar a los investigadores a verificar la integridad de las notas o recuperar contenido protegido como parte de un trabajo forense móvil más amplio. Esta guía es especialmente útil si trabajas con datos de aplicaciones, archivos SQLite cifrados o necesitas validar manualmente los resultados de la herramienta.

Descargar la Guía
mantente informado

Manténgase informado. Suscríbase a nuestro boletín mensual.

Sea el primero en enterarse de nuevas oportunidades de formación, herramientas gratuitas, entradas de blog basadas en casos y conocimientos prácticos. Nuestro boletín mensual está pensado para ayudarte a aprender más rápido, resolver casos de forma más inteligente y mantenerte al día en un sector que nunca se detiene.

Introduce tu correo electrónico para inscribirte.

Excelencia en formación y consultoría forense digital
Instagram Twitter Youtube
Páginas útiles
Servicios
Copyright © 2025 elusivedata.io, Todos los derechos reservados.