Re: [HACK] Proyecto de Análisis Forense: Recogida de datos "in situ" para Linux
Juan Martin Galeote
juan at ugr.es
Thu May 6 08:52:55 CEST 2004
> > Mi idea inicial era tener un CD con herramientras linkadas
> > estáticamente, que mediante una serie de scripts recogieran una serie de
> > información y la volcaran a un disquete (o a un llavero USB si es
> > posible), para tocar lo menos posible el equipo infectado.
Si tiene red activa se puede usar netcat para llevar los resultados a otro
equipo de esta forma se reducen los cambios en el sistema
http://www.sleuthkit.org/informer/index.php concretamente el 10,11 y 12
Forensic Analysis of a Live Linux System:
http://www.securityfocus.com/infocus/1769
http://www.securityfocus.com/infocus/1773
Saludos,
Juan
More information about the hacking
mailing list