Lo normal suele ser usar diferentes herramientas como dices al final de tu
mail, no obstante una completa para la recuperación en general es:
http://www.sysresccd.org/Main_Page
<http://www.sysresccd.org/Main_Page>Puedes consultar más en la lista
"oficial" de popularidad de distros:
http://www.livecdlist.com/purpose/rescue
Un saludo,
Gonzalo Asensio
El 4 de enero de 2011 20:49, gorka - <ray.bradbury9 (at) gmail (dot) com [email concealed]> escribió:
> Buenas,
>
> Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer
> forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco
> si ya hay algun kit que cumpla con todas las necesidades y no me gustaria
> reinventar la rueda:
>
> Live CD / DVD:
>
> Funcion cuando se arranca desde el live CD:
> Distribucion Linux o FreeBSD.
> Soporte drivers scsi de multiples fabricantes.
> Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran
> capacidad. Tambien podria servir alguna otra herramienta fiable.
> Que no monte en el arranque ninguna particion aparte de la unidad de
> CD/DVD.
> Posibilidad de volcar las imagenes a varios discos USB, hay servidores con
> particiones de datos muy grandes en mi empresa.
>
> Funcion cuando se mete en el lector de CD/DVD del sistema comprometido:
> Recopilacion de datos volatiles del sistema, enviandolos por red a otra
> maquina. Una carpeta con utilidades para cada sistema operativo de la
> organizacion, con shell, scripts de obtencion automatica de datos y demas
> parafernalia.
>
>
> Ahora las preguntas:
>
> ¿Hay alguna distribucion linux con todo el software instalado y
> preconfigurada para que tenga ese comportamiento o tengo que partir de
> alguna distribucion, agregarle el software y configurarla? ¿Se puede
> personalizar una ISO de Fire, Trinux o similar?
> ¿La eleccion de herramientas es la adecuada? El libro de referencia ya
> tiene unos años, aunque parece certero estoy en duda.
> ¿Es logica la eleccion de un unico DVD para la recoleccion de datos
> volatiles y obtencion de las imagenes de los discos?
>
> Carezco de experiencia en estos menesteres...
>
Hola Gorka, buenas.<div><br></div><div>Lo normal suele ser usar diferentes herramientas como dices al final de tu mail, no obstante una completa para la recuperación en general es:</div><div><br></div><div><a href="http://www.sysresccd.org/Main_Page">http://www.sysresccd.org/Main_
Page</a></div>
<div><br></div><div><a href="http://www.sysresccd.org/Main_Page"></a>Puedes consultar más en la lista "oficial" de popularidad de distros:</div><div><br></div><div><a href="http://www.livecdlist.com/purpose/rescue">http://www.livecdlist.co
m/purpose/rescue</a></div>
<div><br></div><div>Un saludo,</div><div>Gonzalo Asensio</div><div><br><div class="gmail_quote">El 4 de enero de 2011 20:49, gorka - <span dir="ltr"><<a href="mailto:ray.bradbury9 (at) gmail (dot) com [email concealed]">ray.bradbury9 (at) gmail (dot) com [email concealed]</a>></s
pan> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Buenas,<br><br>Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco si ya hay algun kit que cumpla con todas las necesidades y no me gustaria reinventar la rueda:<br>
<br>Live CD / DVD:<br><br>Funcion cuando se arranca desde el live CD:
<br>Distribucion Linux o FreeBSD. <br>Soporte drivers scsi de multiples fabricantes. <br>Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran capacidad. Tambien podria servir alguna otra herramienta fiable.<br>
Que no monte en el arranque ninguna particion aparte de la unidad de CD/DVD.<br>Posibilidad de volcar las imagenes a varios discos USB, hay servidores con particiones de datos muy grandes en mi empresa.<br><br>Funcion cuando se mete en el lector de CD/DVD del sistema comprometido: Recopilacion de datos volatiles del sistema, enviandolos por red a otra maquina. Una carpeta con utilidades para cada sistema operativo de la organizacion, con shell, scripts de obtencion automatica de datos y demas parafernalia.<br>
<br><br>Ahora las preguntas:<br><br>¿Hay alguna distribucion linux con todo el software instalado y preconfigurada para que tenga ese comportamiento o tengo que partir de alguna distribucion, agregarle el software y configurarla? ¿Se puede personalizar una ISO de Fire, Trinux o similar? <br>
¿La eleccion de herramientas es la adecuada? El libro de referencia ya tiene unos años, aunque parece certero estoy en duda.<br>¿Es logica la eleccion de un unico DVD para la recoleccion de datos volatiles y obtencion de las imagenes de los discos?<br>
<br>Carezco de experiencia en estos menesteres...<br>
</blockquote></div><br></div>
Lo normal suele ser usar diferentes herramientas como dices al final de tu
mail, no obstante una completa para la recuperación en general es:
http://www.sysresccd.org/Main_Page
<http://www.sysresccd.org/Main_Page>Puedes consultar más en la lista
"oficial" de popularidad de distros:
http://www.livecdlist.com/purpose/rescue
Un saludo,
Gonzalo Asensio
El 4 de enero de 2011 20:49, gorka - <ray.bradbury9 (at) gmail (dot) com [email concealed]> escribió:
> Buenas,
>
> Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer
> forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco
> si ya hay algun kit que cumpla con todas las necesidades y no me gustaria
> reinventar la rueda:
>
> Live CD / DVD:
>
> Funcion cuando se arranca desde el live CD:
> Distribucion Linux o FreeBSD.
> Soporte drivers scsi de multiples fabricantes.
> Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran
> capacidad. Tambien podria servir alguna otra herramienta fiable.
> Que no monte en el arranque ninguna particion aparte de la unidad de
> CD/DVD.
> Posibilidad de volcar las imagenes a varios discos USB, hay servidores con
> particiones de datos muy grandes en mi empresa.
>
> Funcion cuando se mete en el lector de CD/DVD del sistema comprometido:
> Recopilacion de datos volatiles del sistema, enviandolos por red a otra
> maquina. Una carpeta con utilidades para cada sistema operativo de la
> organizacion, con shell, scripts de obtencion automatica de datos y demas
> parafernalia.
>
>
> Ahora las preguntas:
>
> ¿Hay alguna distribucion linux con todo el software instalado y
> preconfigurada para que tenga ese comportamiento o tengo que partir de
> alguna distribucion, agregarle el software y configurarla? ¿Se puede
> personalizar una ISO de Fire, Trinux o similar?
> ¿La eleccion de herramientas es la adecuada? El libro de referencia ya
> tiene unos años, aunque parece certero estoy en duda.
> ¿Es logica la eleccion de un unico DVD para la recoleccion de datos
> volatiles y obtencion de las imagenes de los discos?
>
> Carezco de experiencia en estos menesteres...
>
Hola Gorka, buenas.<div><br></div><div>Lo normal suele ser usar diferentes herramientas como dices al final de tu mail, no obstante una completa para la recuperación en general es:</div><div><br></div><div><a href="http://www.sysresccd.org/Main_Page">http://www.sysresccd.org/Main_
Page</a></div>
<div><br></div><div><a href="http://www.sysresccd.org/Main_Page"></a>Puedes consultar más en la lista "oficial" de popularidad de distros:</div><div><br></div><div><a href="http://www.livecdlist.com/purpose/rescue">http://www.livecdlist.co
m/purpose/rescue</a></div>
<div><br></div><div>Un saludo,</div><div>Gonzalo Asensio</div><div><br><div class="gmail_quote">El 4 de enero de 2011 20:49, gorka - <span dir="ltr"><<a href="mailto:ray.bradbury9 (at) gmail (dot) com [email concealed]">ray.bradbury9 (at) gmail (dot) com [email concealed]</a>></s
pan> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Buenas,<br><br>Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco si ya hay algun kit que cumpla con todas las necesidades y no me gustaria reinventar la rueda:<br>
<br>Live CD / DVD:<br><br>Funcion cuando se arranca desde el live CD:
<br>Distribucion Linux o FreeBSD. <br>Soporte drivers scsi de multiples fabricantes. <br>Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran capacidad. Tambien podria servir alguna otra herramienta fiable.<br>
Que no monte en el arranque ninguna particion aparte de la unidad de CD/DVD.<br>Posibilidad de volcar las imagenes a varios discos USB, hay servidores con particiones de datos muy grandes en mi empresa.<br><br>Funcion cuando se mete en el lector de CD/DVD del sistema comprometido: Recopilacion de datos volatiles del sistema, enviandolos por red a otra maquina. Una carpeta con utilidades para cada sistema operativo de la organizacion, con shell, scripts de obtencion automatica de datos y demas parafernalia.<br>
<br><br>Ahora las preguntas:<br><br>¿Hay alguna distribucion linux con todo el software instalado y preconfigurada para que tenga ese comportamiento o tengo que partir de alguna distribucion, agregarle el software y configurarla? ¿Se puede personalizar una ISO de Fire, Trinux o similar? <br>
¿La eleccion de herramientas es la adecuada? El libro de referencia ya tiene unos años, aunque parece certero estoy en duda.<br>¿Es logica la eleccion de un unico DVD para la recoleccion de datos volatiles y obtencion de las imagenes de los discos?<br>
<br>Carezco de experiencia en estos menesteres...<br>
</blockquote></div><br></div>
[ reply ]