En 2019 presenté en RootedCON un mecanismo desarrollado en Securízame que permitía llevar a cabo la extracción de evidencias desde un sistema Linux teniendo en cuenta los conceptos de good binaries y good libraries. Tenía una complejidad bastante elevada de ejecución, por lo que me prometí mejorarlo. En 2020 presenté Wintriage, herramienta para DFIR en Windows que desde el minuto 1 hice libre para que la comunidad pueda usarla en sus investigaciones. En 2024 quiero presentar Lintriage, por fin una herramienta de uso libre, que automatiza de forma SENCILLA y ESCALABLE la adquisición de evidencias forenses desde sistemas Linux, ya sea en local o en la nube. Mi intención es publicar y liberar la descarga de la herramienta tras la ponencia en RootedCON, si esta es aceptada.
Speakers: