libro y utilidadesApr 19 2006 06:36PM Isaac Perez (suscripcions tsolucio com) (1 replies)
Re: libro y utilidadesApr 20 2006 07:57AM Román Ramírez (rramirez chasethesun es) (1 replies)
Re: libro y utilidadesApr 20 2006 09:50AM Isaac Perez (suscripcions tsolucio com) (1 replies)
Re: libro y utilidadesApr 20 2006 10:07AM Román Ramírez (rramirez chasethesun es) (1 replies)
Re: libro y utilidadesApr 20 2006 01:24PM Antonio Sanz (180391 celes unizar es) (1 replies)
Muy buenas tardes a todos ...
Existe documentado en el propio libro (que para
hacer forensic en windows es realmente bueno), el
cómo instalar Perl para que se ejecute de forma
independiente desde el propio CD).
No es trivial, pero puede hacerse ...
De todas formas, otra posible solución sería el
emplear alguna cosa del estilo perl2exe para
crear ejecutables estáticos e independientes (aunque es un poco tedioso).
Yo estoy muy metido en este tema porque uno de
mis trabajos de investigación para el doctorado
es una metodología de análisis en caliente para
entornos Windows (creo que algo comenté hace
meses). La idea parte de emplear parte del código
de ese libro junto con una buena parte de
utilidades y herramientas gratuitas y mezclarlas
en un "superscript" de Perl que se lance de forma
automatizada y recoja toda la información. Lo más
interesante del trabajo es la parte de validación
(es decir, el poder probar que no se ha tocado
nada o si se ha tocado, el saber qué) para
intentar darle validez jurídica a la herramienta
(tengo un abogado especializado en nuevas
tecnologías que me echará un cable con esto).
Cuando tenga algo "productivo", lo pasaré por la lista ...
Un saludo,
Antonio Sanz
Universidad de Zaragoza
At 12:07 20/04/2006, you wrote:
> > No lo he probado, pero parece que grabas el cliente en un cd y despues
> > con lo del cd ya puedes trabajar sin instalar nada.
> > El autor insiste mucho en no modificar el sistema cuando se trabaja en
> > caliente, recuperando la información volátil,etc...
> > Asà que no utiliza ningún programa que haya que instalar.
>
>¿Y el perl de dónde sale? ¿Incluye el algún tipo de intérprete que procese sus
>scripts? Porque a no ser que esos scripts estén compilados (y compilados en
>estático) o instalas perl en el sistema (luego lo manipulas), o usas binarios
>(que sin son dinámicos, manipulas el sistema), o
>tiene un intérpete de perl que
>se puede usar desde el CD sin necesidad de acceder a librerías o recursos de
>Windows (complicado).
>
>O, tienes que arrancar desde un CD (un linux boot como un knoppix, backtrack,
>auditor etc.), lo que lleva al otro comentario sobre si es para hacerlo en
>frío.
>
>
>
>
>
> > De todas formas supongo que la gente haga muchos analisis forenses ya
> > tendra su metodologia y herramientas, aunque siempre esta bien hechar un
> > vistazo a lo que hacen los demás.
>
>No, si interesante es rato largo (de hecho este caso particular me interesa
>MUCHO), pero quiero tener claras las pegas de
>estos scripts; realmente, pensaba
>que ya los habías usado y quería evitarme darle
>vueltas :) Pero los miraré y os
>cuento.
>
>
>Un saludo
>
>
>
>--
>Internal Virus Database is out-of-date.
>Checked by AVG Anti-Virus.
>Version: 7.1.375 / Virus Database: 268.2.1/278 - Release Date: 09/03/2006
--
Internal Virus Database is out-of-date.
Checked by AVG Anti-Virus.
Version: 7.1.375 / Virus Database: 268.2.1/278 - Release Date: 09/03/2006
Existe documentado en el propio libro (que para
hacer forensic en windows es realmente bueno), el
cómo instalar Perl para que se ejecute de forma
independiente desde el propio CD).
No es trivial, pero puede hacerse ...
De todas formas, otra posible solución sería el
emplear alguna cosa del estilo perl2exe para
crear ejecutables estáticos e independientes (aunque es un poco tedioso).
Yo estoy muy metido en este tema porque uno de
mis trabajos de investigación para el doctorado
es una metodología de análisis en caliente para
entornos Windows (creo que algo comenté hace
meses). La idea parte de emplear parte del código
de ese libro junto con una buena parte de
utilidades y herramientas gratuitas y mezclarlas
en un "superscript" de Perl que se lance de forma
automatizada y recoja toda la información. Lo más
interesante del trabajo es la parte de validación
(es decir, el poder probar que no se ha tocado
nada o si se ha tocado, el saber qué) para
intentar darle validez jurídica a la herramienta
(tengo un abogado especializado en nuevas
tecnologías que me echará un cable con esto).
Cuando tenga algo "productivo", lo pasaré por la lista ...
Un saludo,
Antonio Sanz
Universidad de Zaragoza
At 12:07 20/04/2006, you wrote:
> > No lo he probado, pero parece que grabas el cliente en un cd y despues
> > con lo del cd ya puedes trabajar sin instalar nada.
> > El autor insiste mucho en no modificar el sistema cuando se trabaja en
> > caliente, recuperando la información volátil,etc...
> > Asà que no utiliza ningún programa que haya que instalar.
>
>¿Y el perl de dónde sale? ¿Incluye el algún tipo de intérprete que procese sus
>scripts? Porque a no ser que esos scripts estén compilados (y compilados en
>estático) o instalas perl en el sistema (luego lo manipulas), o usas binarios
>(que sin son dinámicos, manipulas el sistema), o
>tiene un intérpete de perl que
>se puede usar desde el CD sin necesidad de acceder a librerías o recursos de
>Windows (complicado).
>
>O, tienes que arrancar desde un CD (un linux boot como un knoppix, backtrack,
>auditor etc.), lo que lleva al otro comentario sobre si es para hacerlo en
>frío.
>
>
>
>
>
> > De todas formas supongo que la gente haga muchos analisis forenses ya
> > tendra su metodologia y herramientas, aunque siempre esta bien hechar un
> > vistazo a lo que hacen los demás.
>
>No, si interesante es rato largo (de hecho este caso particular me interesa
>MUCHO), pero quiero tener claras las pegas de
>estos scripts; realmente, pensaba
>que ya los habías usado y quería evitarme darle
>vueltas :) Pero los miraré y os
>cuento.
>
>
>Un saludo
>
>
>
>--
>Internal Virus Database is out-of-date.
>Checked by AVG Anti-Virus.
>Version: 7.1.375 / Virus Database: 268.2.1/278 - Release Date: 09/03/2006
--
Internal Virus Database is out-of-date.
Checked by AVG Anti-Virus.
Version: 7.1.375 / Virus Database: 268.2.1/278 - Release Date: 09/03/2006
[ reply ]