Hola a tod@s! Hoy día, y debido a que cada año crece más todo lo relativo a vías de infección, han proliferado muchos servicios de consulta de Malware, y todo lo relacionado con la muestra. Servicios como VirusTotal y ThreatExpert son buenas referencias a tener en cuenta, en tanto y cuanto a un auditor, le caiga [...]
Archivos de la categoría ‘Tips’
Información de Malware. ¿A través de DNS?
Posted: mayo 8, 2012 in Artículos, Curiosidades, forensics, Malware, TipsEtiquetas: análisis de malware, fuentes de información, investigación, Malware, malware hash database
1
virtualAPP con Mark Russinovich en SpringBoard
Posted: enero 20, 2011 in Tips, Vista, Windows, Windows 7Hola a tod@s! Buscando información sobre la virtualización de aplicaciones, tanto en local como en remoto, y de las posibilidades de hacerlo con Windows 7, me he topado con dos vídeos muy interesantes de Mark Russinovich sobre cómo la virtualización de aplicaciones antiguas puede ayudar en procesos de migración a otros sistemas operativos. Las sesiones [...]
Hola a tod@s! A veces nos encontramos con que en una auditoría de seguridad necesitamos realizar búsquedas en Google sobre una determinada Web, o sobre un trabajador de una empresa por ejemplo. La base de datos de GHDB (Google Hacking Database) de Johnny Long nos puede servir de gran ayuda en esa tarea, y numerosas herramientas utilizan esta base de [...]
Volcados de memoria. De W2k3 SP1 en adelante
Posted: septiembre 22, 2008 in forensics, TipsEtiquetas: forense, forensics, ram
En anteriores artículos, hemos dado un repaso a las herramientas de software que hay para realizar volcados de memoria en sistemas basados en Windows. Este tipo de técnicas, hasta ahora sólo valían para equipos anteriores a Windows 2003 SP1, ya que en el Service Pack 1 de Windows 2003 se introdujo una medida por la [...]
Salam Malicum hermanos… El otro día estuve montando una red de unos 50 equipitos. Si todo marcha bien y las máquinas son parecidas, lo tienes todo montado en un par de días. Clonar la mayoría de máquinas, cambiarles el SID para que las máquinas no se peleen entre ellas, configurar permisos en el dominio y montar un [...]
Una vez configurado nuestro Firewall para bloquear el puerto TCP 1214 y aceptar comunicaciones procedentes de la aplicación Office Communicator, procederemos a exportar la configuración del Firewall, para después poder importarla a cuantas máquinas queramos. Estando en la consola de administración del Firewall de Windows Vista, procederemos a exportar la configuración, pulsando en Export Policy, [...]
En este pequeño tip podréis ver lo dificilísimo que es configurar un par de reglas en el nuevo firewall de Windows Vista. Escenario: Tienes a tu cargo una red de unos 20 equipos, todos ellos bajo un controlador de dominio. Necesitas instalar una aplicación llamada Microsoft Office Communicator en uno de los equipos, y para [...]
En esta ocasión veremos lo difícil y complicado que resulta bloquear una lista de Webs a los usuarios de nuestro dominio con ISA Server 2006. En primer lugar, accederemos al administrador del servidor ISA Server, tal y como aparece en la imagen Una vez que accedamos a la consola de administración, nos situaremos en [...]
Imaginemos esta situación. Hemos iniciado una sesión en Windows bajo una cuenta con permisos mínimos, llamada User10, y necesitamos cambiar los permisos del archivo C:\Conta\Conta2007.xls para poder escribir en él. Lo primero que se nos ocurre es tener que cerrar la sesión, iniciar con una cuenta administrativa, cambiar los permisos en modo gráfico, cerrar la [...]
Imagina esta situación… Un comercial que debe visitar 6 delegaciones en distintos puntos del país. Cada delegación tiene un rango de direcciones IP asociadas a ella, y todas diferentes entre sí. Imagina esta otra… Una empresa pequeña con un parque de 50 equipos es absorbida por una multinacional, a lo que ésta, decide integrar a [...]
