EVIDENCE Collector

por | 07/06/2008
0 comentarios

Con la herramienta Evidence Collector se puede hacer una recolecci?e evidencias forenses en sistema vivo de la plataforma Windows, de una forma muy r?da. Es ideal para un primer an?sis general. Esta herramienta esa compuesta por varias aplicaciones de SysInternals y nirsoft utilities entre otras. Y genera varios log clasificados por herramientas y aspectos analizados.

Con esta herramienta podemos extraer las siguientes evidencias:

  • Informaci?e sistema: Usuarios, IP y MAC .
  • Recursos compartidos y las pol?cas que se aplicaron a los recursos: Muy pr?ico para detectar si a trav?de que recursos compartidos se pudo acceder a la maquina.
  • Servicios iniciados y parados: Algunos servicios pueden ser las puertas para conseguir accesos desautorizados.
  • Software instalados: Listado del software instalado en la m?ina.
  • Actualizaciones instaladas: Enumeraci?e actualizaciones instaladas. El no tener el sistema actualizado es vulnerabilidad potencialmente explotable.
  • Enumeraci?e procesos: Enumera los procesos que se cargan al inicio del sistema.
  • Registros de sucesos: Se recogen los registros de aplicaci?sistema y seguridad. Los registros del sistema guardan rastros de intrusiones.
  • Conexiones TCP/UDP: Muestra las conexiones TCP/UDP, los procesos que tienen puertos abiertos y a que direcciones se conectan. Ideal para detectar aplicaciones de administraci?emota y troyanos.
  • Seguimiento de procesos: Inspecciona la actividad de los procesos: cuando se cargan, si acceden al registro y si modifican archivos. ?il para ver si existen procesos sospechosos.
  • Programas que se a?n al inicio: Al reiniciar las computadoras, muchos malware se a?n en el registro para ser recargados otra vez.
  • M?os sospechosos: Explora m?os en busca rootkit.
  • Historia USB: Muestra informaci?obre los dispositivos USB que fueron conectados al sistema.
  • Pol?cas de usuarios: Recoge lo usuarios del sistema y las pol?cas.

El enlace en LEER MAS >>>

Pueden visitar el sitio oficial aqui

Post Original

Nota: por el tipo de informacion que extrae cabe la posibilidad de que reporte lo encontrado en algun sitio web, no seria raro que sucediera eso, asi que si lo prueban como siempre bajo su propia responsabilidad..