Herramientas forense para ser un buen CSI

Buenas a todos, en el post de hoy iniciaremos una cadena para hablar de algunas utilidades que nos harán más sencillas las tareas de análisis forense.

No podía empezar esta cadena sin hablar de la gran serie de televisión CSI, conocida por sus “grandes informáticos” y sus geniales herramientas forenses que utilizan en la mayoría de los casos, capaces de localizar a un individuo con “un interface gráfico visual basic” o “con un Mac (con Windows) y un pendrive mágico, que ni siquiera consiguen meter en el puerto USB…”

Bromas a parte, los analistas forense de verdad no tienen por desgracia herramientas tan avanzadas que permitan localizar al individuo que realizó cierta acción maliciosa en cierto momento, y no queda más remedio que investigar el caso a fondo, analizando RAM, discos duros, correos y un largo etc., una labor de un auténtico CSI.

Windows trae por defecto algunas utilidades que pueden sernos de gran utilidad al realizar un análisis forense:

Systeminfo

Herramienta nativa que muestra información muy útil acerca de la configuración del sistema (versión del software, hardware, actualizaciones, etc.):



Netstat

Herramienta nativa que muestra las conexiones abiertas en un equipo. Será de gran utilidad para analizar por ejemplo posibles Backdoors o puertas traseras que haya podido abrir un troyano:




Tasklist

Es otra herramienta nativa de Windows que permite analizar los procesos que se encuentran corriendo en la máquina. Útil para analizar posible software malicioso que se encuentre corriendo en la máquina (si no se encuentra oculto por un rootkit):




Net statistics

Net statistics es una utilidad nativa de Windows que permite recuperar información acerca del uso de la red como por ejemplo el tamaño de información enviada y recibida, nº de archivos a los que se ha tenido acceso, sesiones aceptadas, fallidas, etc.





sc

Sc es otra herramienta nativa de Windows que permite listar los servicios activos de una máquina, será de utilidad para analizar servicios extraños en la máquina:





Msinfo32

Msinfo32 es una aplicación, también nativa de Windows, con la que se pueden visualizar datos acerca de la configuración del hardware y software del sistema (conexiones, procesos, etc.).

Esta utilidad permite analizar de manera visual gran parte de la información que podríamos ver de manera individual con los comandos que hemos ido viendo hasta ahora.



Fuente: http://www.flu-project.com/herramientas-forense-para-ser-un-buen-csi-parte-i.html

Comentarios

  1. creo que no has escuchado hablar de backtrack! y si es posible lo que sale en la serie CSI con este magnifico software!

    ResponderEliminar

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS