Re: Analisis Forense de Sistema (Debian)

To: lista-debian <debian-user-spanish@lists.debian.org>
Subject: Re: Analisis Forense de Sistema (Debian)
From: Israel Gutierrez <israel@sistematica.es>
Date: Sun, 01 Jul 2007 17:38:32 +0200
Message-id: <4687CA78.1040502@sistematica.es>
In-reply-to: <4687BC33.2030506@gmail.com>
References: <4687BC33.2030506@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ciracusa escribió:
> Hola Lista.
> 
> Tengo una PC en la cual me gustaría realizar algún tipo de estudio o
> análisis para determinar si tuvo o no algún compromiso de seguridad.
> 
> Como debería guardar "la imagen" de la instalación para poder reinstalar
> la PC y luego realizar los correspondientes estudios?

Apaga el ordenador mediante botonazo (a menos que quieras examinar la
memoria) y clonala con dd o dd_rescue.
Te recomiendo que te descargues Helix, es una liveCD basada en debian
especializada en estos menesteres. Una vez que tengas una copia del
disco duro, trabaja sobre esa copia. Herramientas para el análisis
forense tienes muchas, pero te aconsejo pyflag o autopsy (ambas libres e
incluidas en el CD.

- --
BOFH excuse #343:

The ATM board has run out of 10 pound notes.  We are having a whip round
to refill it, care to contribute ?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGh8p4bxRsnxqoy84RAtF7AKDHGYcStwndMfha6Zd/GyMgc4T6eQCguNV8
DlYt3+mpfvTvmKv/ao+qPyE=
=0HyZ
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Analisis Forense de Sistema (Debian)
  - From: "Vicente Pedro Gomez" <vicentepedro.gomez@gmail.com>

References:
- Analisis Forense de Sistema (Debian)
  - From: ciracusa <ciracusa@gmail.com>

Prev by Date: Squid3 o squid
Next by Date: sobre aptitude
Previous by thread: Analisis Forense de Sistema (Debian)
Next by thread: Re: Analisis Forense de Sistema (Debian)
Index(es):
- Date
- Thread