Winexe permite ejecutar de manera remota, comandos en sistemas operativos Windows desde el sistema operativo GNU/Linux (y posiblemente también desde otros sistemas operativos tipo UNIX, los cuales sean capaces de construir el paquete de software Samba 4).

Samba 4 incluye la funcionalidad de Directorio Activo al servidor de impresión y archivos SMB/CIFS (Server Message Block/Common Internet File System) de fuente abierta.

La utilidad de línea de comandos WMI (WMIC), proporciona una interfaz en línea de comandos para el Instrumental de administración en Windows (WMI). WMIC es compatible con shells y comandos de utilidades existentes.

Para GNU/Linux, esta implementación del cliente DCOM/WMI se basa en fuentes Samba4. Utilizando mecanismos RPC/DCOM para interactuar con servicios WMI en máquinas con el sistema operativo Windows.

WordlistRaider es una herramienta escrita en Python, para preparar listas de palabras existentes. Como un ejemplo, si se tiene una lista de palabras de gran tamaño; de varios gigabytes; y únicamente se requieren contraseñas con una longitud mínima de ocho caracteres. La herramienta optimiza las listas de palabras y ahorra peticiones innecesarias.

Existen varias etapas a realizar cuando se evalúa un caso forense:

1. Examinar inicialmente la petición de servicio del profesional forense

2. Encontrar la autoridad legal para la petición del examen forense

3. Asegurar la petición por asistencia sea asignada

4. Proporcionar una completa cadena de custodia

Otro componente subyacente para una investigación forense es el desarrollo de una metodología. Esta no es más a un conjunto de pautas utilizadas para mantener la consistencia.

1. No apagar ni encender la computadora, no ejecutar ningún programa ni intentar acceder hacia los datos residentes en la computadora. Un profesional forense experto tendrá las herramientas y la experiencia apropiada para evitar la sobrescritura de datos, daños por electricidad estática, u otras consideraciones.

2. Proteger cualquier medio relevante (incluyendo discos duros, computadoras portátiles, teléfonos inteligentes, DVDs, unidades USB, entre otros dispositivos), los cuales el sospechoso haya utilizado.

Los dispositivos para bloquear escrituras son dispositivos los cuales permiten la adquisición de información desde un dispositivo de almacenamiento, sin la posibilidad de dañar accidentalmente su contenido. Esto se logra permitiendo el paso de comandos para lectura, pero bloqueando los comandos para escritura, siendo esto la razón de su nombre.

Los profesionales forenses utilizan una variedad de herramientas tanto en el laboratorio como en otros escenarios donde se requiere realizar identificación y recolección de evidencia digital. Cuando la evidencia es recolectada, el profesional forense necesita almacenar la evidencia para transportarla hacia un laboratorio forense, con el propósito de analizarlas. El profesional forense debe asegurarse la evidencia no se dañe ni se altere, por lo cual se han desarrollado diferentes tipos de bolsas para garantizar la evidencia se mantenga segura y protegida.

Forensics Wiki es un sitio web de fuente abierta, el cual proporciona información relacionada con el forense digital. Los artículos del sitio web abarcan un amplio rango de información, desde herramientas utilizadas durante las investigaciones forenses, hasta artículos de personas y organizaciones contribuyendo al área forense

Descubrir contenido

Etiquetas

Este script correspondiente al motor para scripts de Nmap, determina si una aplicación ASP.NET tiene habilitada la depuración, mediante una petición HTTP DEBUG.

El verbo HTTP DEBUG es utilizado en aplicaciones ASP.NET para iniciar/detener sesiones de depuración remota. El script envía un comando 'detener-depurar' para determinar el estado de configuración actual correspondiente a la aplicación, pero se requiere acceso a los servicios RPC para interactuar con la sesión de depuración. La petición no cambia la configuración de depuración de la aplicación.