Forensics in Spanish
Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 07:49PM
gorka - (ray bradbury9 gmail com) (4 replies)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 05 2011 08:36AM
Jose Selvi (jselvi pentester es) (2 replies)
RE: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 06 2011 10:46AM
Wilfredo Fabricio Sanchez (wsanchez ctj com ar)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 05 2011 11:29AM
gorka - (ray bradbury9 gmail com) (1 replies)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 11 2011 10:17AM
Francisco J. Tsao Santin (tsao members fsf org)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 10:53PM
Gonzalo Asensio Asensio (gonzalo seguridadeninternet es)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 10:49PM
Ricardo David Carrillo Sanchez (dominus ceo gmail com)
Lo más cercano a lo que comentas pudiera ser helix, aunque también hay otras
opciones como CANE (http://www.caine-live.net/), o en su caso DEFT
Linux <http://www.deftlinux.net/>
(http://www.deftlinux.net/), por que no checas estas opciones para ver si
cumplen con tus requerimientos.
Saludos
--

Ricardo David Carrillo Sánchez
Administrador de Sistemas
Analista de Seguridad Informática
PGP/GPG key fingerprint: 7AD4 6D7B A09B C010 8445 31F4 92C2 DDFA 2DA0 E376
PGP/GPG public key: https://insecure-it.com.mx/keys/dominus.ceo.asc

2011/1/4 gorka - <ray.bradbury9 (at) gmail (dot) com [email concealed]>

> Buenas,
>
> Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer
> forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco
> si ya hay algun kit que cumpla con todas las necesidades y no me gustaria
> reinventar la rueda:
>
> Live CD / DVD:
>
> Funcion cuando se arranca desde el live CD:
> Distribucion Linux o FreeBSD.
> Soporte drivers scsi de multiples fabricantes.
> Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran
> capacidad. Tambien podria servir alguna otra herramienta fiable.
> Que no monte en el arranque ninguna particion aparte de la unidad de
> CD/DVD.
> Posibilidad de volcar las imagenes a varios discos USB, hay servidores con
> particiones de datos muy grandes en mi empresa.
>
> Funcion cuando se mete en el lector de CD/DVD del sistema comprometido:
> Recopilacion de datos volatiles del sistema, enviandolos por red a otra
> maquina. Una carpeta con utilidades para cada sistema operativo de la
> organizacion, con shell, scripts de obtencion automatica de datos y demas
> parafernalia.
>
>
> Ahora las preguntas:
>
> ¿Hay alguna distribucion linux con todo el software instalado y
> preconfigurada para que tenga ese comportamiento o tengo que partir de
> alguna distribucion, agregarle el software y configurarla? ¿Se puede
> personalizar una ISO de Fire, Trinux o similar?
> ¿La eleccion de herramientas es la adecuada? El libro de referencia ya
> tiene unos años, aunque parece certero estoy en duda.
> ¿Es logica la eleccion de un unico DVD para la recoleccion de datos
> volatiles y obtencion de las imagenes de los discos?
>
> Carezco de experiencia en estos menesteres...
>
Lo más cercano a lo que comentas pudiera ser helix, aunque también hay otras opciones como CANE (<a href="http://www.caine-live.net/">http://www.caine-live.net/</a>), o en su caso <span class="Apple-style-span" style="font-family: 'Droid Sans', arial, sans-serif; font-size: 13px; border-collapse: collapse; color: rgb(32, 32, 32); font-weight: bold; white-space: nowrap; "><a href="http://www.deftlinux.net/" class="zn" target="_blank" style="color: rgb(103, 117, 58); ">DEFT Linux </a></span><span class="Apple-style-span" style="font-family: 'Droid Sans', arial, sans-serif; font-size: 13px; border-collapse: collapse; color: rgb(32, 32, 32); font-weight: bold; white-space: nowrap; "> (</span><span class="Apple-style-span" style="font-family: 'Droid Sans', arial, sans-serif; font-size: 13px; border-collapse: collapse; color: rgb(32, 32, 32); font-weight: bold; white-space: nowrap; "><a href="http://www.deftlinux.net/">http://www.deftlinux.net/</a></span><sp
an class="Apple-style-span" style="font-family: 'Droid Sans', arial, sans-serif; font-size: 13px; border-collapse: collapse; color: rgb(32, 32, 32); font-weight: bold; white-space: nowrap; ">), </span><span class="Apple-style-span" style="font-family: 'Droid Sans', arial, sans-serif; font-size: 13px; border-collapse: collapse; color: rgb(32, 32, 32); white-space: nowrap; ">por que no checas estas opciones para ver si cumplen con tus requerimientos.</span><br clear="all">

<span style="font-size:x-small"><div><span style="font-size:x-small">Saludos</span></div>--</span><div><span style="font-size:x-small"><img src="http://insecure-it.com.mx/images/mail.png"><br><font face="arial, helvetica, sans-serif"><font color="#333333">Ricardo David Carrillo Sánchez<br>

Administrador de Sistemas<br>Analista de Seguridad Informática<br>PGP/GPG key fingerprint: 7AD4 6D7B A09B C010 8445  31F4 92C2 DDFA 2DA0 E376</font></font></span><div><div><div><span style="line-height:24px"><span style="font-size:x-small"><span style="line-height:normal;font-size:small"><span style="font-size:x-small"><font face="arial, helvetica, sans-serif"><font color="#333333">PGP/GPG public key: </font></font><font face="arial, helvetica, sans-serif"><font color="#333333"><a href="https://insecure-it.com.mx/keys/dominus.ceo.asc" target="_blank">https://insecure-it.com.mx/keys/dominus.ceo.asc</a></fon
t></font></span></span></span></span></div>

</div></div></div><br>
<br><br><div class="gmail_quote">2011/1/4 gorka - <span dir="ltr"><<a href="mailto:ray.bradbury9 (at) gmail (dot) com [email concealed]">ray.bradbury9 (at) gmail (dot) com [email concealed]</a>></s
pan><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Buenas,<br><br>Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco si ya hay algun kit que cumpla con todas las necesidades y no me gustaria reinventar la rueda:<br>

<br>Live CD / DVD:<br><br>Funcion cuando se arranca desde el live CD:
<br>Distribucion Linux o FreeBSD. <br>Soporte drivers scsi de multiples fabricantes. <br>Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran capacidad. Tambien podria servir alguna otra herramienta fiable.<br>

Que no monte en el arranque ninguna particion aparte de la unidad de CD/DVD.<br>Posibilidad de volcar las imagenes a varios discos USB, hay servidores con particiones de datos muy grandes en mi empresa.<br><br>Funcion cuando se mete en el lector de CD/DVD del sistema comprometido: Recopilacion de datos volatiles del sistema, enviandolos por red a otra maquina. Una carpeta con utilidades para cada sistema operativo de la organizacion, con shell, scripts de obtencion automatica de datos y demas parafernalia.<br>

<br><br>Ahora las preguntas:<br><br>¿Hay alguna distribucion linux con todo el software instalado y preconfigurada para que tenga ese comportamiento o tengo que partir de alguna distribucion, agregarle el software y configurarla? ¿Se puede personalizar una ISO de Fire, Trinux o similar? <br>

¿La eleccion de herramientas es la adecuada? El libro de referencia ya tiene unos años, aunque parece certero estoy en duda.<br>¿Es logica la eleccion de un unico DVD para la recoleccion de datos volatiles y obtencion de las imagenes de los discos?<br>

<br>Carezco de experiencia en estos menesteres...<br>
</blockquote></div><br>

[ reply ]
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 09:31PM
Daniel Firvida (dfirvida gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus