martes, 3 de enero de 2012

Herramientas forense para ser un buen CSI. Parte I

Compartir este artículo:
Buenas a todos, en el post de hoy iniciaremos una cadena para hablar de algunas utilidades que nos harán más sencillas las tareas de análisis forense.
No podía empezar esta cadena sin hablar de la gran serie de televisión CSI, conocida por sus "grandes informáticos" y sus geniales herramientas forenses que utilizan en la mayoría de los casos, capaces de localizar a un individuo con "un interface gráfico visual basic" o "con un Mac (con Windows) y un pendrive mágico, que ni siquiera consiguen meter en el puerto USB..." :P





Bromas a parte, los analistas forense de verdad no tienen por desgracia herramientas tan avanzadas que permitan localizar al individuo que realizó cierta acción maliciosa en cierto momento, y no queda más remedio que investigar el caso a fondo, analizando RAM, discos duros, correos y un largo etc., una labor de un auténtico CSI.
Windows trae por defecto algunas utilidades que pueden sernos de gran utilidad al realizar un análisis forense:

Systeminfo

Herramienta nativa que muestra información muy útil acerca de la configuración del sistema (versión del software, hardware, actualizaciones, etc.):

Netstat

Herramienta nativa que muestra las conexiones abiertas en un equipo. Será de gran utilidad para analizar por ejemplo posibles Backdoors o puertas traseras que haya podido abrir un troyano:

Tasklist

Es otra herramienta nativa de Windows que permite analizar los procesos que se encuentran corriendo en la máquina. Útil para analizar posible software malicioso que se encuentre corriendo en la máquina (si no se encuentra oculto por un rootkit):
En próximos artículos de la cadena seguiremos hablando de otras utilidades nativas de Windows y aplicaciones de terceros que puedan sernos de utilidad en un análisis forense.
Saludos!

3 comentarios:

  1. mmmmena muy bum esta muy buena ya que es lo que buscaba un ejemplo trabajar en comandos

    ResponderEliminar
  2. [...] recursos compartidos de red habían cambiado su extensión a “xcod.scr”. Me agarré mi kit CSI, me subí al batmovil y me fuí al lugar de los [...]

    ResponderEliminar
  3. [...] Herramientas forense para ser un buen CSI. Parte I: Systeminfo, netstat y tasklist [...]

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...