Forensics in Spanish
Registro de Archivos Aug 19 2006 01:41AM
José Luis Ríos Haro (jrios cosapidata com pe) (2 replies)
Re: Registro de Archivos Aug 19 2006 02:15PM
Gonzalo Asensio Asensio (gonzalo seguridadeninternet es)
Re: Registro de Archivos Aug 19 2006 01:57PM
Gonzalo Asensio Asensio (gonzaloaa gmail com) (1 replies)
RE: Registro de Archivos Sep 15 2006 08:15AM
Jesus D. Muñoz (jdmunoz itdeusto com) (1 replies)
RE: Registro de Archivos Sep 15 2006 03:17PM
Reinaldo N. Mayol Arnao (mayol ula ve)
Existe un Live CD : "Ultimate Windows Boot" con una cantidad apreciable
de herramientas de recuperación en un solo ambiente.

--
Reinaldo N. Mayol Arnao
Seguridad Informática
Centro de Tecnologías de Información
Universidad de Los Andes
Mérida, Venezuela

El vie, 15-09-2006 a las 10:15 +0200, Jesus D. Muñoz escribió:
> Hola,
>
>
>
> Además de tener en cuenta la magnifica herramienta recomendada por
> Gonzalo, puedes probar con mactime, dentro del sleuthkit
> (http://www.sleuthkit.org/sleuthkit/)
>
>
>
> Ganarás en automatización de la tarea, ya que te lo saca bastante
> â??parseableâ?. Este programa tambien puede ser lanzado desde el menú
> â??Create TimeLineâ? de autopsy, que se puede bajar desde la misma web.
>
>
>
> Un Saludo,
>
>
>
>
>
> --
>
> Jesus D. Muñoz Largo
> Email: jdmunoz (at) itdeusto (dot) com [email concealed] - PGP-ID:0x84EF62EC
> ITDeusto S.A, Division de Seguridad.
> Valentín Beato 22. 28037. Madrid
> Tlf: +34 91 309 86 00 ext. 2073 | Fax: +34 91 729 14 14
>
>
> ==
> ADVERTENCIA:
> ESTE CORREO ELECTRÃ?NICO CONTIENE INFORMACIÃ?N PRIVADA Y ESTRICTAMENTE
> CONFIDENCIAL. Si usted no es el destinatario del presente mensaje no
> está
> autorizado a leerlo, retenerlo o difundirlo.
> ==
>
>
>
>
> ______________________________________________________________________
> De: Gonzalo Asensio Asensio [mailto:gonzaloaa (at) gmail (dot) com [email concealed]]
> Enviado el: sábado, 19 de agosto de 2006 15:57
> Para: José Luis Ríos Haro
> CC: forensics-es (at) securityfocus (dot) com [email concealed]
> Asunto: Re: Registro de Archivos
>
>
>
>
> Hola,
>
> Prueba con TESTDISK, sirve para muchisimos tipo de sistemas de
> ficheros (fat,ntfs,ext2,ext3,etc).
>
> http://www.cgsecurity.org/wiki/TestDisk
>
> Un saludo y espero que te sirva.
>
> --
> Gonzalo Asensio Asensio
> Analista de Seguridad Informática (IT-Deusto)
> Jefe de Proyecto en Telefónica de España
> Tlf:+34 91 594 8262
> Móvil: 659 43 43 33
> E-mail:gonzalo (at) seguridadeninternet (dot) es [email concealed]
> Web: www.seguridadeninternet.es
>
> El día 19/08/06, José Luis Ríos Haro <jrios (at) cosapidata.com (dot) pe [email concealed]>
> escribió:
>
> Estimados:
>
> Necesito acceder a un registro de los archivos eliminados en un
> servidor Windows en un período de tiempo determinado con una
> herramienta free o procedimiento manual. Espero me puedan dar una
> mano. Gracias.
>
> JR
>
>
>
>
>
>
>
>
>
> --
> Este mensaje ha sido analizado por ITDeustoProtect
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> -
> This message has been scanned for viruses and
> dangerous content by ITDeustoProtect, and is
> believed to be clean.
>
>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)

iD8DBQBFCsQYFJ0TtukNVpsRAqReAKCpdJN9x4lGRZ+b8xRqOXv6xHQu1gCeKSgU
nukOXiJNPTvwP0FubiomWU4=
=PrgZ
-----END PGP SIGNATURE-----
0? *?H?÷
 ?0?1 0 +0? *?H?÷
 ?
¦0?Ï0?· 0
 *?H?÷
0?1 0 UVE1!0U
Universidad de Los Andes1+0)U "Consejo de Computación Académica1)0'U ULA Root Certification Authority0
060120152901Z
070120152901Z0Q1 0 UVE1 0
U
ULA10U Employees1 0U Reinaldo N. Mayol Arnao0?"0
 *?H?÷
?0?
? ù7R¶©Wæ?±ûç8xb? 2Ð_Ô?É1p<óûá¦^ä¸ø­JD×Ú¥ÿÈɽ$N?ÏÿÂ4on<Í âµ'ddÊnÁº¨Ò?|öÊhTâ`,Ñ«Ò?°oÄé®Fz?âÃìðÚz±?ÙB?þ|¥yëÃ?È¡0?û?Ð?
.,°$,NV9 á??:P!þ8i
H5? o¡É´?x¢ú;xb yËnV.q«ÃÖªb Ë>êç»\ßïo?î{?9ÑÏ&ëVW$û+ ?½Eñf??S"ù6Sа|Ä?f¡ZM°òª?±??½Ø(òkÇÃòÖ[Ñ
£?x0?t0 U00VU O0M0*Î
0*0*0*0**0"0 +http://ra.ula.ve/cps0 `?H?øB 0 Uà0)U%"0 ++
+?70& `?H?øB
User Certificate of ULA0U+°Ú${~}?Ò?§O¯»ÉYÑc0½U#µ0²?=¥À3Fá:{"?9?ýVù÷&9¡
?¤?0?1 0 UVE1!0U
Universidad de Los Andes1+0)U "Consejo de Computación Académica1)0'U ULA Root Certification Authority? Ý>ò~má0U0 mayol (at) ula (dot) ve0 [email concealed] U001 `?H?øB$"http://ra.ula.ve/pub/crl/cacrl.crl01 `?H?øB$"http://ra.ula.ve/pub/crl/cacrl.crl03U,0*0( & $?"http:/
/ra.ula.ve/pub/crl/cacrl.crl0
 *?H?÷
?;WsvâÿPøKõÞdÚû?'á?ëe????ǹ=¥j¦DéSilÒµ3ü?OIMZµ+iôí?Ì1hÞÒç
CN?óØSÃIBßÝ]?Ærºl#åYýi(IÝÞ\?ù|?n?$c¬Z?¿TçIÉ?;@^Àü?K÷×±à85?,B
Cõct¤¹Ò?ôæ§÷àP?®?`?÷ë`&CvFë[Áª?ó?9Æã
©Tî?Þ?¡Y??¤/Þ¿Éôý»5« xÚ¸?øï?rº ×tÔ&w?qÓß$\?·Ǿç?¦b0Üã߬UÅß8Ëc%¹l¼ó{ `bxÜ^צ¶L?­@??Ó¡ ÇJDø^ã?®¤Æ?pÈS?>nnz,,}ÿí ²?+ã??ix`8úÕcPò¤*ÃK(­X
BÃ+E?¤U?ìQ??ø½þC?é!¶1?­ÆáúëµxÎG§ã@)bÁöü¤Axæf³é+tY0w ?N±ÀPiî/éeðg?*-Å@?÷P?ó>?Y·Æ??
Pq?t·jíµ)
gvN¼AÜ?5äÍÒų?;É?´?ª Àé?4Þn SqÆd»ô¦VÊ&!¿?«?ÆOJ ?|(GÂ#?T â©?÷Pw0?Ï0?· 0
 *?H?÷
0?1 0 UVE1!0U
Universidad de Los Andes1+0)U "Consejo de Computación Académica1)0'U ULA Root Certification Authority0
060120152901Z
070120152901Z0Q1 0 UVE1 0
U
ULA10U Employees1 0U Reinaldo N. Mayol Arnao0?"0
 *?H?÷
?0?
? ù7R¶©Wæ?±ûç8xb? 2Ð_Ô?É1p<óûá¦^ä¸ø­JD×Ú¥ÿÈɽ$N?ÏÿÂ4on<Í âµ'ddÊnÁº¨Ò?|öÊhTâ`,Ñ«Ò?°oÄé®Fz?âÃìðÚz±?ÙB?þ|¥yëÃ?È¡0?û?Ð?
.,°$,NV9 á??:P!þ8i
H5? o¡É´?x¢ú;xb yËnV.q«ÃÖªb Ë>êç»\ßïo?î{?9ÑÏ&ëVW$û+ ?½Eñf??S"ù6Sа|Ä?f¡ZM°òª?±??½Ø(òkÇÃòÖ[Ñ
£?x0?t0 U00VU O0M0*Î
0*0*0*0**0"0 +http://ra.ula.ve/cps0 `?H?øB 0 Uà0)U%"0 ++
+?70& `?H?øB
User Certificate of ULA0U+°Ú${~}?Ò?§O¯»ÉYÑc0½U#µ0²?=¥À3Fá:{"?9?ýVù÷&9¡
?¤?0?1 0 UVE1!0U
Universidad de Los Andes1+0)U "Consejo de Computación Académica1)0'U ULA Root Certification Authority? Ý>ò~má0U0 mayol (at) ula (dot) ve0 [email concealed] U001 `?H?øB$"http://ra.ula.ve/pub/crl/cacrl.crl01 `?H?øB$"http://ra.ula.ve/pub/crl/cacrl.crl03U,0*0( & $?"http:/
/ra.ula.ve/pub/crl/cacrl.crl0
 *?H?÷
?;WsvâÿPøKõÞdÚû?'á?ëe????ǹ=¥j¦DéSilÒµ3ü?OIMZµ+iôí?Ì1hÞÒç
CN?óØSÃIBßÝ]?Ærºl#åYýi(IÝÞ\?ù|?n?$c¬Z?¿TçIÉ?;@^Àü?K÷×±à85?,B
Cõct¤¹Ò?ôæ§÷àP?®?`?÷ë`&CvFë[Áª?ó?9Æã
©Tî?Þ?¡Y??¤/Þ¿Éôý»5« xÚ¸?øï?rº ×tÔ&w?qÓß$\?·Ǿç?¦b0Üã߬UÅß8Ëc%¹l¼ó{ `bxÜ^צ¶L?­@??Ó¡ ÇJDø^ã?®¤Æ?pÈS?>nnz,,}ÿí ²?+ã??ix`8úÕcPò¤*ÃK(­X
BÃ+E?¤U?ìQ??ø½þC?é!¶1?­ÆáúëµxÎG§ã@)bÁöü¤Axæf³é+tY0w ?N±ÀPiî/éeðg?*-Å@?÷P?ó>?Y·Æ??
Pq?t·jíµ)
gvN¼AÜ?5äÍÒų?;É?´?ª Àé?4Þn SqÆd»ô¦VÊ&!¿?«?ÆOJ ?|(GÂ#?T â©?÷Pw1?]0?Y0?0?1 0 UVE1!0U
Universidad de Los Andes1+0)U "Consejo de Computación Académica1)0'U ULA Root Certification Authority0 + ?£0 *?H?÷
 1  *?H?÷
0 *?H?÷
 1
060915151744Z0# *?H?÷
 1rº?.ÒW¥(Øe??ªm¤(õ?0? +?71?0?0?1 0 UVE1!0U
Universidad de Los Andes1+0)U "Consejo de Computación Académica1)0'U ULA Root Certification Authority0¡ *?H?÷
  1? ?0?1 0 UVE1!0U
Universidad de Los Andes1+0)U "Consejo de Computación Académica1)0'U ULA Root Certification Authority0
 *?H?÷
?7R/©ñ?a2Í´?9Ò? ®mäsÊz?E<µCÎmà òÆxë¼gV¬ë7«Ò2¦òÐ7Y?×o?¼?½¨{
¸¢ë?c@ë¦?éÇËsÞÑ a5pÑÕ @<¦r?D£ÀÍê­?PÕÄU[xϳËvx6bþP¾ì÷Ä,?¬äB,.ß ÿÈßIåRþ& ET<Î?¨¡ýåù?teÙöD p­F£ûS/???d?¹<??½p81î\1<"¡{:?Hû'yG!ȯç?âá7©m'Èã++¡ÜQ?íëU*Ræ²VN
êe¯²ñfhùÖºVC?+?

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus