Introducción:
Hoy vamos a estudiar un sistema vivo con la herramienta DEFT-EXTRA designada para sistemas Windows.
El laboratorio será dividido en cuatro partes, donde se evaluara el desempeño de la herramienta y la profundidad de investigación que nos proporciona.
Objetivos:
Recolectar la mayor información posible del sistema “vivo”
Evaluar el desempeño de DEFT-EXTRA
Que vamos a recolectar:
Información del sistema: nombre del host , Dirección IP, discos de almacenamiento, registro, información de los dispositivos USB conectados alguna vez , eventos acontecidos, procesos activos etc.
Que vamos a determinar:
Programas maliciosos instalados con sus repectivas fechas de instalacion , ejecucion y desistalacion(si ocurrio)
Nombre del equipo atacante con su usuario
Diagnosticar las posibles acciones realizadas por el usuario para llevar a cabo su acto delictivo(robo de informacion por dispositivos externos, acceso a recursos compartidos, conexiones remotas, etc..)
Link de descarga:
http://www.mediafire.com/?4hmj1iguihi
NOTA: el contenido esta suseptible a algun cambio
saludos roboticos
Suscribirse a
Entradas
Comentarios
Entradas populares
-
Aqui dejo esta recopilacion con las diferentes tipos de inyecciones que encontre ,todas estan probadas por mi y por supuesto aunque es algo ...
-
nunca me canse de repetirles a mis conocidos ke #RE es el mejor foro de todos en el under cosas como estas se pueden encontrar dentro del fo...
-
Suele ser bastante común que nos pidan recuperar algunos chats de WhatsApp que han sido borrados anteriormente de forma no intencionada. V... -
Si como dice el titulo dejo mas dorks para que practiquen.... SQL Kahfie .php?my=" .php?a=" .php?f=" .php?z=" .ph...
-
Una recopilacion de todos los videos con tecnicas propias del hacking, aportados en Club Hacker. Posteadas por hack_crack y yo x) ----------...
-
Un grupo de investigadores de la Universidad de Berkeley California y la Universidad de Georgetown ha ideado un método para hackear disposit...
-
¿Nunca os da rabia cuando veis que alguien, en vez de retuitear algún mensaje de Twitter, lo copia y pega para que parezca que lo ha escr...
-
Buena entrada de mis rss favoritos: Hace unos años, mientras escribía Hacker Épico , me leía las especificaciones del formato de los fic... -
Si hay algo imperativo en la sociedad digital actual es NO REUTILIZAR la misma contraseña para distintos servicios. La razón es simple: si...
-
A finales del verano pasado, justo antes de las vacaciones, y de la importante decisión de abandonar mi cálida isla de Tenerife para tras...
Copyright © futuro robot? futuro inerte?
Powered by Bad Robot
Helped by Blackubay
Helped by Blackubay
2 comentarios:
Muchisimas gracias Bad-Robot, tienes en tu blog información muy buena. Me gusto este analisis que realices con Deft Extra, he bajado la version 5 y esta de marvilla, espero realices las proximas entregas muy pronto man, me encanta en analisis forense, saludos y sigue así man.
gracias por estar pendiente de los labs :D claro pronto estare posteando las otras entregas.
saludos
Publicar un comentario