libro y utilidadesApr 19 2006 06:36PM Isaac Perez (suscripcions tsolucio com) (1 replies)
Re: libro y utilidadesApr 20 2006 07:57AM Román Ramírez (rramirez chasethesun es) (1 replies)
Re: libro y utilidadesApr 20 2006 09:50AM Isaac Perez (suscripcions tsolucio com) (1 replies)
No lo he probado, pero parece que grabas el cliente en un cd y despues
con lo del cd ya puedes trabajar sin instalar nada.
El autor insiste mucho en no modificar el sistema cuando se trabaja en
caliente, recuperando la información volátil,etc...
Asà que no utiliza ningún programa que haya que instalar.
Los scripts en perl hacen uso de muchas herramientas de uso común,
aunque tambien tiene scripts que recuperan información.
Es una conjunto de herramientas automatizado, para que no se escape nada
y sea fácil de automatizar y documentar.
No he leido la información en la web sobre el producto pero en el libro
explica como usarlo y obtener toda esa información manualmente es
muchisimo trabajo, esta bien que alguien ya lo haya automatizado.
De todas formas supongo que la gente haga muchos analisis forenses ya
tendra su metodologia y herramientas, aunque siempre esta bien hechar un
vistazo a lo que hacen los demás.
con lo del cd ya puedes trabajar sin instalar nada.
El autor insiste mucho en no modificar el sistema cuando se trabaja en
caliente, recuperando la información volátil,etc...
Asà que no utiliza ningún programa que haya que instalar.
Los scripts en perl hacen uso de muchas herramientas de uso común,
aunque tambien tiene scripts que recuperan información.
Es una conjunto de herramientas automatizado, para que no se escape nada
y sea fácil de automatizar y documentar.
No he leido la información en la web sobre el producto pero en el libro
explica como usarlo y obtener toda esa información manualmente es
muchisimo trabajo, esta bien que alguien ya lo haya automatizado.
De todas formas supongo que la gente haga muchos analisis forenses ya
tendra su metodologia y herramientas, aunque siempre esta bien hechar un
vistazo a lo que hacen los demás.
El jue, 20-04-2006 a las 09:57 +0200, Román RamÃrez escribió:
> > Que es un conjunto de utilidades, escritas en perl por el autor, para
> > realizar analisis forense, sin alterar el equipo estudiado y obteniendo
> > todos los datos posibles.
>
>
> Yo veo algún pequeño detalle con esto, si vas a hacer un examen en caliente,
> ¿cuántos sistemas Windows llevan instalado Perl de serie? ¿Qué propone el
> autor, usar un miniperl?
>
> Si vas a hacer un examen en frÃo, ¿para qué salirte de herramientas más
> estandarizadas? Al final, es recomendable emplear herramientas que sean de uso
> común (por mucho que las haya más o menos avanzadas).
>
> Los comentarios sobre el libro en la página me parecen muy interesantes.
>
> Un saludo
[ reply ]