libro y utilidadesApr 19 2006 06:36PM Isaac Perez (suscripcions tsolucio com) (1 replies)
Re: libro y utilidadesApr 20 2006 07:57AM Román Ramírez (rramirez chasethesun es) (1 replies)
Re: libro y utilidadesApr 20 2006 09:50AM Isaac Perez (suscripcions tsolucio com) (1 replies)
Re: libro y utilidadesApr 20 2006 10:07AM Román Ramírez (rramirez chasethesun es) (1 replies)
> No lo he probado, pero parece que grabas el cliente en un cd y despues
> con lo del cd ya puedes trabajar sin instalar nada.
> El autor insiste mucho en no modificar el sistema cuando se trabaja en
> caliente, recuperando la información volátil,etc...
> Asà que no utiliza ningún programa que haya que instalar.
¿Y el perl de dónde sale? ¿Incluye el algún tipo de intérprete que procese sus
scripts? Porque a no ser que esos scripts estén compilados (y compilados en
estático) o instalas perl en el sistema (luego lo manipulas), o usas binarios
(que sin son dinámicos, manipulas el sistema), o tiene un intérpete de perl que
se puede usar desde el CD sin necesidad de acceder a librerías o recursos de
Windows (complicado).
O, tienes que arrancar desde un CD (un linux boot como un knoppix, backtrack,
auditor etc.), lo que lleva al otro comentario sobre si es para hacerlo en
frío.
> De todas formas supongo que la gente haga muchos analisis forenses ya
> tendra su metodologia y herramientas, aunque siempre esta bien hechar un
> vistazo a lo que hacen los demás.
No, si interesante es rato largo (de hecho este caso particular me interesa
MUCHO), pero quiero tener claras las pegas de estos scripts; realmente, pensaba
que ya los habías usado y quería evitarme darle vueltas :) Pero los miraré y os
cuento.
> con lo del cd ya puedes trabajar sin instalar nada.
> El autor insiste mucho en no modificar el sistema cuando se trabaja en
> caliente, recuperando la información volátil,etc...
> Asà que no utiliza ningún programa que haya que instalar.
¿Y el perl de dónde sale? ¿Incluye el algún tipo de intérprete que procese sus
scripts? Porque a no ser que esos scripts estén compilados (y compilados en
estático) o instalas perl en el sistema (luego lo manipulas), o usas binarios
(que sin son dinámicos, manipulas el sistema), o tiene un intérpete de perl que
se puede usar desde el CD sin necesidad de acceder a librerías o recursos de
Windows (complicado).
O, tienes que arrancar desde un CD (un linux boot como un knoppix, backtrack,
auditor etc.), lo que lleva al otro comentario sobre si es para hacerlo en
frío.
> De todas formas supongo que la gente haga muchos analisis forenses ya
> tendra su metodologia y herramientas, aunque siempre esta bien hechar un
> vistazo a lo que hacen los demás.
No, si interesante es rato largo (de hecho este caso particular me interesa
MUCHO), pero quiero tener claras las pegas de estos scripts; realmente, pensaba
que ya los habías usado y quería evitarme darle vueltas :) Pero los miraré y os
cuento.
Un saludo
[ reply ]