11 ene 2012

Herramientas forense para ser un buen CSI. Parte II

Buenas a todos, hoy continuaremos con la segunda parte de la cadena de artículos sobre herramientas forense hablando de algunas utilidades para recuperar información de máquinas Windows.

Net statistics

Net statistics es una utilidad nativa de Windows que permite recuperar información acerca del uso de la red como por ejemplo el tamaño de información enviada y recibida, nº de archivos a los que se ha tenido acceso, sesiones aceptadas, fallidas, etc.

sc

Sc es otra herramienta nativa de Windows que permite listar los servicios activos de una máquina, será de utilidad para analizar servicios extraños en la máquina:

Msinfo32

Msinfo32 es una aplicación, también nativa de Windows, con la que se pueden visualizar datos acerca de la configuración del hardware y software del sistema (conexiones, procesos, etc.).

Esta utilidad permite analizar de manera visual gran parte de la información que podríamos ver de manera individual con los comandos que hemos ido viendo hasta ahora.

En el próximo artículo seguiremos hablando de herramientas forense para Windows.

saludos!

3 comentarios:

  1. Muy buenos los dos artículos, hay un par de comandos que desconocía.

    ResponderEliminar
  2. Hola, muy buena tu página, es interesante este artículo espero sigas publicando herramientas para analizar windows y linux si podes.Saludo

    ResponderEliminar
  3. gracias, muy interesante... saludos

    ResponderEliminar