Forensics in Spanish
Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 07:49PM
gorka - (ray bradbury9 gmail com) (4 replies)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 05 2011 08:36AM
Jose Selvi (jselvi pentester es) (2 replies)
RE: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 06 2011 10:46AM
Wilfredo Fabricio Sanchez (wsanchez ctj com ar)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 05 2011 11:29AM
gorka - (ray bradbury9 gmail com) (1 replies)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 11 2011 10:17AM
Francisco J. Tsao Santin (tsao members fsf org)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 10:53PM
Gonzalo Asensio Asensio (gonzalo seguridadeninternet es)
Hola Gorka, buenas.

Lo normal suele ser usar diferentes herramientas como dices al final de tu
mail, no obstante una completa para la recuperación en general es:

http://www.sysresccd.org/Main_Page

<http://www.sysresccd.org/Main_Page>Puedes consultar más en la lista
"oficial" de popularidad de distros:

http://www.livecdlist.com/purpose/rescue

Un saludo,
Gonzalo Asensio

El 4 de enero de 2011 20:49, gorka - <ray.bradbury9 (at) gmail (dot) com [email concealed]> escribió:

> Buenas,
>
> Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer
> forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco
> si ya hay algun kit que cumpla con todas las necesidades y no me gustaria
> reinventar la rueda:
>
> Live CD / DVD:
>
> Funcion cuando se arranca desde el live CD:
> Distribucion Linux o FreeBSD.
> Soporte drivers scsi de multiples fabricantes.
> Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran
> capacidad. Tambien podria servir alguna otra herramienta fiable.
> Que no monte en el arranque ninguna particion aparte de la unidad de
> CD/DVD.
> Posibilidad de volcar las imagenes a varios discos USB, hay servidores con
> particiones de datos muy grandes en mi empresa.
>
> Funcion cuando se mete en el lector de CD/DVD del sistema comprometido:
> Recopilacion de datos volatiles del sistema, enviandolos por red a otra
> maquina. Una carpeta con utilidades para cada sistema operativo de la
> organizacion, con shell, scripts de obtencion automatica de datos y demas
> parafernalia.
>
>
> Ahora las preguntas:
>
> ¿Hay alguna distribucion linux con todo el software instalado y
> preconfigurada para que tenga ese comportamiento o tengo que partir de
> alguna distribucion, agregarle el software y configurarla? ¿Se puede
> personalizar una ISO de Fire, Trinux o similar?
> ¿La eleccion de herramientas es la adecuada? El libro de referencia ya
> tiene unos años, aunque parece certero estoy en duda.
> ¿Es logica la eleccion de un unico DVD para la recoleccion de datos
> volatiles y obtencion de las imagenes de los discos?
>
> Carezco de experiencia en estos menesteres...
>
Hola Gorka, buenas.<div><br></div><div>Lo normal suele ser usar diferentes herramientas como dices al final de tu mail, no obstante una completa para la recuperación en general es:</div><div><br></div><div><a href="http://www.sysresccd.org/Main_Page">http://www.sysresccd.org/Main_
Page</a></div>

<div><br></div><div><a href="http://www.sysresccd.org/Main_Page"></a>Puedes consultar más en la lista "oficial" de popularidad de distros:</div><div><br></div><div><a href="http://www.livecdlist.com/purpose/rescue">http://www.livecdlist.co
m/purpose/rescue</a></div>

<div><br></div><div>Un saludo,</div><div>Gonzalo Asensio</div><div><br><div class="gmail_quote">El 4 de enero de 2011 20:49, gorka - <span dir="ltr"><<a href="mailto:ray.bradbury9 (at) gmail (dot) com [email concealed]">ray.bradbury9 (at) gmail (dot) com [email concealed]</a>></s
pan> escribió:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Buenas,<br><br>Leyendo un libro de Mc Graw Hill llamado 'Incident response & computer forensics' se me ha ocurrido el siguiente kit de respuesta pero desconozco si ya hay algun kit que cumpla con todas las necesidades y no me gustaria reinventar la rueda:<br>

<br>Live CD / DVD:<br><br>Funcion cuando se arranca desde el live CD:
<br>Distribucion Linux o FreeBSD. <br>Soporte drivers scsi de multiples fabricantes. <br>Creacion de imagen forense mediante ODD / Odessa a disco(s) USB de gran capacidad. Tambien podria servir alguna otra herramienta fiable.<br>

Que no monte en el arranque ninguna particion aparte de la unidad de CD/DVD.<br>Posibilidad de volcar las imagenes a varios discos USB, hay servidores con particiones de datos muy grandes en mi empresa.<br><br>Funcion cuando se mete en el lector de CD/DVD del sistema comprometido: Recopilacion de datos volatiles del sistema, enviandolos por red a otra maquina. Una carpeta con utilidades para cada sistema operativo de la organizacion, con shell, scripts de obtencion automatica de datos y demas parafernalia.<br>

<br><br>Ahora las preguntas:<br><br>¿Hay alguna distribucion linux con todo el software instalado y preconfigurada para que tenga ese comportamiento o tengo que partir de alguna distribucion, agregarle el software y configurarla? ¿Se puede personalizar una ISO de Fire, Trinux o similar? <br>

¿La eleccion de herramientas es la adecuada? El libro de referencia ya tiene unos años, aunque parece certero estoy en duda.<br>¿Es logica la eleccion de un unico DVD para la recoleccion de datos volatiles y obtencion de las imagenes de los discos?<br>

<br>Carezco de experiencia en estos menesteres...<br>
</blockquote></div><br></div>

[ reply ]
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 10:49PM
Ricardo David Carrillo Sanchez (dominus ceo gmail com)
Re: Creacion de un kit de respuesta ante incidente: Preguntas de un novato Jan 04 2011 09:31PM
Daniel Firvida (dfirvida gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus