Forensics in Spanish
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 08:50PM
gorka - (ray bradbury9 gmail com)
Thanks for the fast response, will give it a try. Sounds like its what i
needed

El 4 de enero de 2011 21:19, RB <aoz.syn (at) gmail (dot) com [email concealed]> escribió:

> http://www.deftlinux.net/
>
> Hay otros - pagados y libre, pero después de 8 años usando varios
> distribuciones he elegido usar DEFT únicamente.
>
> 2011/1/4 gorka - <ray.bradbury9 (at) gmail (dot) com [email concealed]>:
> > Buenas,
> >
> > Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer
> > forensics' se me ha ocurrido el siguiente kit de respuesta pero
> desconozco
> > si ya hay algun kit que cumpla con todas las necesidades y no me gustaria
> > reinventar la rueda:
> >
> > Live CD / DVD:
> >
> > Funcion cuando se arranca desde el live CD:
> > Distribucion Linux o FreeBSD.
> > Soporte drivers scsi de multiples fabricantes.
> > Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran
> > capacidad. Tambien podria servir alguna otra herramienta fiable.
> > Que no monte en el arranque ninguna particion aparte de la unidad de
> CD/DVD.
> > Posibilidad de volcar las imagenes a varios discos USB, hay servidores
> con
> > particiones de datos muy grandes en mi empresa.
> >
> > Funcion cuando se mete en el lector de CD/DVD del sistema comprometido:
> > Recopilacion de datos volatiles del sistema, enviandolos por red a otra
> > maquina. Una carpeta con utilidades para cada sistema operativo de la
> > organizacion, con shell, scripts de obtencion automatica de datos y demas
> > parafernalia.
> >
> >
> > Ahora las preguntas:
> >
> > ¿Hay alguna distribucion linux con todo el software instalado y
> > preconfigurada para que tenga ese comportamiento o tengo que partir de
> > alguna distribucion, agregarle el software y configurarla? ¿Se puede
> > personalizar una ISO de Fire, Trinux o similar?
> > ¿La eleccion de herramientas es la adecuada? El libro de referencia ya
> tiene
> > unos años, aunque parece certero estoy en duda.
> > ¿Es logica la eleccion de un unico DVD para la recoleccion de datos
> > volatiles y obtencion de las imagenes de los discos?
> >
> > Carezco de experiencia en estos menesteres...
> >
>
Thanks for the fast response, will give it a try. Sounds like its what i needed<br><br><div class="gmail_quote">El 4 de enero de 2011 21:19, RB <span dir="ltr"><<a href="mailto:aoz.syn (at) gmail (dot) com [email concealed]">aoz.syn (at) gmail (dot) com [email concealed]</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><a href="http://www.deftlinux.net/" target="_blank">http://www.deftlinux.net/</a><br>
<br>
Hay otros - pagados y libre, pero después de 8 años usando varios<br>
distribuciones he elegido usar DEFT únicamente.<br>
<br>
2011/1/4 gorka - <<a href="mailto:ray.bradbury9 (at) gmail (dot) com [email concealed]">ray.bradbury9 (at) gmail (dot) com [email concealed]</a>>:<b
r>
<div><div></div><div class="h5">> Buenas,<br>
><br>
> Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer<br>
> forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco<br>
> si ya hay algun kit que cumpla con todas las necesidades y no me gustaria<br>
> reinventar la rueda:<br>
><br>
> Live CD / DVD:<br>
><br>
> Funcion cuando se arranca desde el live CD:<br>
> Distribucion Linux o FreeBSD.<br>
> Soporte drivers scsi de multiples fabricantes.<br>
> Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran<br>
> capacidad. Tambien podria servir alguna otra herramienta fiable.<br>
> Que no monte en el arranque ninguna particion aparte de la unidad de CD/DVD.<br>
> Posibilidad de volcar las imagenes a varios discos USB, hay servidores con<br>
> particiones de datos muy grandes en mi empresa.<br>
><br>
> Funcion cuando se mete en el lector de CD/DVD del sistema comprometido:<br>
> Recopilacion de datos volatiles del sistema, enviandolos por red a otra<br>
> maquina. Una carpeta con utilidades para cada sistema operativo de la<br>
> organizacion, con shell, scripts de obtencion automatica de datos y demas<br>
> parafernalia.<br>
><br>
><br>
> Ahora las preguntas:<br>
><br>
> ¿Hay alguna distribucion linux con todo el software instalado y<br>
> preconfigurada para que tenga ese comportamiento o tengo que partir de<br>
> alguna distribucion, agregarle el software y configurarla? ¿Se puede<br>
> personalizar una ISO de Fire, Trinux o similar?<br>
> ¿La eleccion de herramientas es la adecuada? El libro de referencia ya tiene<br>
> unos años, aunque parece certero estoy en duda.<br>
> ¿Es logica la eleccion de un unico DVD para la recoleccion de datos<br>
> volatiles y obtencion de las imagenes de los discos?<br>
><br>
> Carezco de experiencia en estos menesteres...<br>
><br>
</div></div></blockquote></div><br>

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus