Toolkit forense MIR-ROR
A la hora de diagnosticar un problema de seguridad en un equipo
Windows, surge la necesidad de obtener la mayor cantidad posible de
datos. Normalmente todos tenemos claro el tipo de datos que nos pueden
resultar valiosos para hacer un diagnóstico, el problema es tener todos
los procedimientos debidamente documentados para obtener esos datos.
Uno de los 'Toolkits' que mas buenas sensaciones me ha transmitido es MI-ROR.
MI-ROR está basado en las fabulosas herramientas de Sysinternals y permite obtener una radiografía muy muy completa de un sistema Windows en ejecución (no es, por tanto, un toolkit al estilo Sleuth Kit)
Algunos aspectos que permite 'radiografiar' MIR-ROR son:
Muy recomendable leer el artículo publicado por el autor del toolkit aquí
Autor: Yago Jesús
Fuente: SecurityByDefault
Uno de los 'Toolkits' que mas buenas sensaciones me ha transmitido es MI-ROR.
MI-ROR está basado en las fabulosas herramientas de Sysinternals y permite obtener una radiografía muy muy completa de un sistema Windows en ejecución (no es, por tanto, un toolkit al estilo Sleuth Kit)
Algunos aspectos que permite 'radiografiar' MIR-ROR son:
Otro de los puntos positivos es que todo el toolkit es portable, con lo que se puede tener en un pen USB o generar un .zip enviable por correo electrónico para hacer un diagnostico remoto.
- Puertos TCP/UDP en uso
- Software instalado
- Servicios en ejecución,
- Cuentas administrativas
- Procesos en ejecución
Muy recomendable leer el artículo publicado por el autor del toolkit aquí
Autor: Yago Jesús
Fuente: SecurityByDefault
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!