Forense Digital desde Cero | WhatsApp Hacking & SQL Hunting | Análisis de Evidencias

En esta segunda parte de la Clase 5, pasamos de la terminal al Laboratorio Forense. Con la base de datos msgstore.db ya extraída, utilizamos SQL para reconstruir la escena del crimen digital y encontrar al atacante. Dejamos de lado las herramientas automáticas para hacer Threat Hunting manual. Aprenderás a interrogar a la base de datos SQLite para filtrar el ruido, reconstruir la línea de tiempo del ataque y detectar Indicadores de Compromiso (IoCs) ocultos, como malware (.apk, .exe) y exfiltración de documentos confidenciales. Temas de la sesión: • Análisis de msgstore.db: Entendiendo las tablas message, jid y chat. • SQL Forense: Queries avanzadas para cruzar datos y reconstruir conversaciones. • Malware Hunting: Cómo encontrar archivos maliciosos y Phishing en los logs. • Timeline Analysis: Generación de evidencia cronológica para el reporte.