Forensics in Spanish
Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 07:49PM
gorka - (ray bradbury9 gmail com) (4 replies)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 05 2011 08:36AM
Jose Selvi (jselvi pentester es) (2 replies)
RE: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 06 2011 10:46AM
Wilfredo Fabricio Sanchez (wsanchez ctj com ar)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 05 2011 11:29AM
gorka - (ray bradbury9 gmail com) (1 replies)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 11 2011 10:17AM
Francisco J. Tsao Santin (tsao members fsf org)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 10:53PM
Gonzalo Asensio Asensio (gonzalo seguridadeninternet es)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 10:49PM
Ricardo David Carrillo Sanchez (dominus ceo gmail com)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 09:31PM
Daniel Firvida (dfirvida gmail com)
Este es un buen sitio donde comenzar a buscar lo que quieres

http://computer-forensics.sans.org/community/downloads

Salu2

El 4 de enero de 2011 20:49, gorka - <ray.bradbury9 (at) gmail (dot) com [email concealed]> escribió:

> Buenas,
>
> Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer
> forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco
> si ya hay algun kit que cumpla con todas las necesidades y no me gustaria
> reinventar la rueda:
>
> Live CD / DVD:
>
> Funcion cuando se arranca desde el live CD:
> Distribucion Linux o FreeBSD.
> Soporte drivers scsi de multiples fabricantes.
> Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran
> capacidad. Tambien podria servir alguna otra herramienta fiable.
> Que no monte en el arranque ninguna particion aparte de la unidad de
> CD/DVD.
> Posibilidad de volcar las imagenes a varios discos USB, hay servidores con
> particiones de datos muy grandes en mi empresa.
>
> Funcion cuando se mete en el lector de CD/DVD del sistema comprometido:
> Recopilacion de datos volatiles del sistema, enviandolos por red a otra
> maquina. Una carpeta con utilidades para cada sistema operativo de la
> organizacion, con shell, scripts de obtencion automatica de datos y demas
> parafernalia.
>
>
> Ahora las preguntas:
>
> ¿Hay alguna distribucion linux con todo el software instalado y
> preconfigurada para que tenga ese comportamiento o tengo que partir de
> alguna distribucion, agregarle el software y configurarla? ¿Se puede
> personalizar una ISO de Fire, Trinux o similar?
> ¿La eleccion de herramientas es la adecuada? El libro de referencia ya
> tiene unos años, aunque parece certero estoy en duda.
> ¿Es logica la eleccion de un unico DVD para la recoleccion de datos
> volatiles y obtencion de las imagenes de los discos?
>
> Carezco de experiencia en estos menesteres...
>
Este es un buen sitio donde comenzar a buscar lo que quieres<br>
<br>
<a href="http://computer-forensics.sans.org/community/downloads">http://com
puter-forensics.sans.org/community/downloads</a><br>
<br>
Salu2<br><br><div class="gmail_quote">El 4 de enero de 2011 20:49, gorka - <span dir="ltr"><<a href="mailto:ray.bradbury9 (at) gmail (dot) com [email concealed]">ray.bradbury9 (at) gmail (dot) com [email concealed]</a>></s
pan> escribió:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Buenas,<br><br>Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco si ya hay algun kit que cumpla con todas las necesidades y no me gustaria reinventar la rueda:<br>

<br>Live CD / DVD:<br><br>Funcion cuando se arranca desde el live CD:
<br>Distribucion Linux o FreeBSD. <br>Soporte drivers scsi de multiples fabricantes. <br>Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran capacidad. Tambien podria servir alguna otra herramienta fiable.<br>

Que no monte en el arranque ninguna particion aparte de la unidad de CD/DVD.<br>Posibilidad de volcar las imagenes a varios discos USB, hay servidores con particiones de datos muy grandes en mi empresa.<br><br>Funcion cuando se mete en el lector de CD/DVD del sistema comprometido: Recopilacion de datos volatiles del sistema, enviandolos por red a otra maquina. Una carpeta con utilidades para cada sistema operativo de la organizacion, con shell, scripts de obtencion automatica de datos y demas parafernalia.<br>

<br><br>Ahora las preguntas:<br><br>¿Hay alguna distribucion linux con todo el software instalado y preconfigurada para que tenga ese comportamiento o tengo que partir de alguna distribucion, agregarle el software y configurarla? ¿Se puede personalizar una ISO de Fire, Trinux o similar? <br>

¿La eleccion de herramientas es la adecuada? El libro de referencia ya tiene unos años, aunque parece certero estoy en duda.<br>¿Es logica la eleccion de un unico DVD para la recoleccion de datos volatiles y obtencion de las imagenes de los discos?<br>

<br>Carezco de experiencia en estos menesteres...<br>
</blockquote></div><br>

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus