martes, 29 de diciembre de 2015

Windows Security and Forensics (IV de VII)

En este capitulo del curso en la Microsoft Virtual Academy: Windows Security and Forensics entramos en materia de análisis forense de evidencias digitales en un entorno Microsoft.

Windows Forensics
En esta ocasión Raymond Comvalius por aka @nextxpert nos muestra todo el potencial de PowerShell en la adquisición de evidencias digitales para generar una linea base o de referencia que utilizaremos posteriormente para comparar si "algo raro" esta sucediendo.

El modulo de PowerShell Community Extensions nos va a permitir potenciar nuestra consola con funciones como realizar un Hash directamente desde PowerShell. Todo un descubrimiento, pulsa en cualquier imagen para aumentar y ver en detalle...


En PowerShell podemos manejar archivos para ver información mas detallada con diferentes propiedades que resultan muy útiles en una auditoría informática.


En este curso también aprenderemos a utilizar la consola de Microsoft para comparar procesos, un método para saber que sucede en nuestro sistema operativo. Muy interesante la posibilidad de generar un archivo XML con los procesos habituales y poder compararlo con otro XML que generemos en cualquier momento.


Erdal Ozkaya  al que puedes seguir en @Erdal_Ozkaya nos muestra los lugares mas interesantes para recopilar evidencias digitales en un entorno Microsoft y porque estos archivos o componentes pueden facilitarnos el trabajo real en una auditoría informática.



Este curso de @Erdal_Ozkaya, @Alshakarti y @nextxpert muy interesante lo puedes encontrar en: Microsoft Virtual Academy: Windows Security and Forensics

Artículos Windows Security and Forensics

Forensics Software
NirSoft: ESEDatabaseView
Microsoft Command-line tool: Esentutl
Sysinternals Suite: Download
 
Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias