Servicios XP

Estándar

Aquí va otro mini-tutorial sobre Windows XP. Al igual que todos los mini-tutoriales, se irán revisando conforme vaya teniendo tiempo. En este caso se va a tratar la parte de los servicios. En una instalación por defecto de Windows XP se instalan y ejecutan una gran cantidad de servicios, que según las necesidades que tengamos, los necesitaremos o no. En este mini-tutorial se explica brevemente qué es un servicio, como arranca, como podemos pararlo, los recursos que podemos ganar parando un determinado servicio, los peligros que conllevan en algunos aspectos, etc..
También se muestra una lista con la mayoría de servicios que XP instala en nuestro sistema.

Los servicios de Windows XP (pdf)

No hace falta decir que se aceptan todo tipo de comentarios para poder mejorar los mini-tutoriales :).

Informática Forense

Estándar

He realizado un pequeño tutorial, que si Dios quiere se irá revisando en un futuro, sobre análisis forense en entornos Windows. Siempre que intento informarme sobre esta rama de la informática me encuentro con que los manuales son en un 80 % para Linux y las herramientas gratuitas utilizadas son mayoritariamente también para Linux. Es lo malo del software comercial. Y aunque nos joda mucho Micro$oft todavía ocupa mucha parte del mercado.
Así que por esto y por muchos motivos más me he decidido a realizar este pequeño manual, el cual se irá modificando y actualizando siempre que se pueda.
De momento trata los siguientes aspectos:

— Denominación de Análisis Forense
— Estudio preeliminar de un análisis
— Formas de captura de una evidencia
— Datos volátiles
— Ejemplos de capturas

Cualquier sugerencia, aportación o crítica será siempre bien recibida!! Nos vemos en los bares!

Analizando un sistema Windows (pdf)

Introducciones

Estándar

En unos días o si me da tiempo en unas horitas subiré al diario un par de manuales a modo de introducción. Uno de ellos está enfocado a los servicios que hay en Windows XP, qué tipos de servicios hay, cuáles son fundamentales para el sistema y cuáles no lo son tanto.
La segunda introducción está enfocada a la seguridad, y el tema que tratará será la informática forense. No hay muchas herramientas gratuitas que nos permitan realizar este tipo de trabajo bajo Windows, así que en este mini tutorial describiré algunas utilidades gratuitas que nos podrán ayudar y quizás ahorrarnos unos cuantos €uretes para después gastarlos en cervecitas no?

Realmente somos tan cerrados de mente??

Estándar

Mito: Fui el otro día a un disco-bar en Mairena del Aljarafe con un colega y una amiga de Ecuador. Entramos, nos pedimos unas copas y nos ponemos a bailar y a hacer un poco el capullo. De repente me doy cuenta de que gran parte de la discoteca se nos queda mirando. Mi colega también se da cuenta, y entre risas, nos preguntamos: “Killo, tendremos el guapo subío no??”
Al rato de estar allí nos damos cuenta de que tanto las tías como los tíos no nos miran a nosotros, la miran a ella (mi compi ecuatoriana).
Ella no se da ni puta cuenta de que la están mirando.. Lo estaba flipando en la discoteca. Mi compi y yo empezamos a sentirnos incómodos con la situación, y de repente se pone un grupito de tios alrededor de nuestra amiga y uno de ellos le entra como un águila. Ni 5 minutos y ya intenta meterle cuello. Yo y mi colega, flipados todavía, vemos como tanto las tías como los tios nos están mirando a nosotros y a nuestra amiga, y un grupito de chavales metiéndole cuello. Entre tanta paranoia escuchamos a otro grupo de chavales detrás nuestra: “Esta tía es de algún puticlub fijo”….
Le pegamos un buche más al cubata, trincamos a nuestra amiga y nos fuimos del tirón.

Realidad: Nuestra amiga viene de Ecuador, lleva aquí casi 4 años currando como muchos ya quisieran. Vive con la mitad del sueldo, ya que la otra mitad la está ingresando en un banco para, en un futuro, comprarse una casa en su pueblo natal, y lo más gracioso es esto, nuestra amiga tiene 30 años y es virgen, y no es virgen porque no pueda conseguir a un hombre (es toda una mujer), es virgen porque todavía no ha encontrado a nadie que se merezca tal regalo (dicho por ella misma).

Lo bueno es que seguimos de fiesta en otro bar, y ella no se dió ni cuenta de la situación.

Me hizo pensar mucho esa situación. Yo mismo he pecado algunas (muchas) veces en ese sentido. Ver a alguien y destripar su vida sin tan siquiera conocerlo/a.

A veces los seres humanos somos muy cabrones con el prójimo.

El Valor de la Humildad

Estándar

Vaya semanita de cojones. Muchos sistemas críticos por subidas de tensión y ayer se estropea (desconfigura) una impresora especial (en su día la instaló un chino) de etiquetas en los muelles.
Para que os hagáis una idea si los palets no se etiquetan, los camioneros no se los llevan. Si no se los llevan, no hay reparto. Si no hay reparto, los clientes se cabrean.
Conclusión: Caos total..
Me dirijo a los muelles. Ni 20 minutos con la maldita y el encargado de los muelles empieza a hablar (chillar…). Mi jefe llamándome cada 5 minutos, y yo leyendo el manual en perfecto inglés. Reviso la configuración varias veces y nada. Era lo peor que le podía pasar a una impresora de etiquetas. Que no imprima etiquetas…
20 minutos más adelante (y con toda la presión de antes…) noto que se me acerca un hombre de unos 40 y pico de años. Se para un rato a mi lado, me observa a mí y a la pantalla de configuración de la impresora y me dice a los 5 minutos: “Creo que este valor es un cero”. Después de revelarme su secreto le contesto: ” He revisado el manual varias veces y AHI no va un CERO”. No pasa ni un minuto y me vuelve a repetir: ” Pos yo creo que ahí va un cero…”. Con toda la presión a mis espaldas (jefe, llamadas y encargado de muelles hablando (gritando..)) le contesto: ” No sabrá usted más que el manual verdad??”
El hombre notó la presión que había sobre mis espaldas y se fue a currar. Pasadas dos horitas, sin avances aparentes, y sudando, me pregunto: ” Coño, y si cambio el valor al CERO??”
EUREKA!!!! FUNCIOOOONA!!!!
El encargado me felicitó y mi jefe dejó de llamar. Me sentía fatal. Había tratado prácticamente como a una mierda al pobre hombre.
Fui a su puesto de trabajo, le pedí que me acompañase y le enseñé la impresora en funcionamiento (gracias a él). Hablé con el encargado de los muelles y le expliqué que sin su ayuda no hubiese tenido cojones de que imprimiese la maldita. Le pedí perdón y le pregunté que cómo sabía lo del valor a CERO.
El (nuevo) amigo me explicó que llevaba 20 años trabajando allí y que cuando la instalaron en su día, el técnico (sí, sí, el chino) se pegó de chocazos con la impresora por el puto CERO, que no venía en el manual…
Una vez más le pedí perdón y me fuí.
Conclusión: Creí que era humilde, pero me di cuenta que hay veces que no lo soy.
Solución: Hacer curas de humildad cada cierto tiempo y seguir conociéndome a mi mismo.
Tiempo empleado en conocer uno de mis tantos fallos: 2 horitas y pico…

Informática Forense

Estándar

He realizado un pequeño tutorial, que si Dios quiere se irá revisando en un futuro, sobre análisis forense en entornos Windows. Siempre que intento informarme sobre esta rama de la informática me encuentro con que los manuales son en un 80 % para Linux y las herramientas gratuitas utilizadas son mayoritariamente también para Linux. Es lo malo del software comercial. Y aunque nos joda mucho Micro$oft todavía ocupa mucha parte del mercado.
Así que por esto y por muchos motivos más me he decidido a realizar este pequeño manual, el cual se irá modificando y actualizando siempre que se pueda.
De momento trata los siguientes aspectos:

— Denominación de Análisis Forense
— Estudio preeliminar de un análisis
— Formas de captura de una evidencia
— Datos volátiles
— Ejemplos de capturas

Cualquier sugerencia, aportación o crítica será siempre bien recibida!! Nos vemos en los bares!

Descargar
Analizando un sistema Windows