podrias dejar un tuto de utilidades y usos gracias
no creo que se necesite tutorial, son utilidades muy basicas son unos ejecutables que les das doble clic para abrir y te dan informacion de cada cosa.... vamos a los ejemplos...
* ads locator (alternate data streams)=ADS Locator es una pequeña herramienta para localizar a sospechosos ADS (secuencias de datos alternativas) en su disco duro NTFS.
* historian 1.4 (browser analyze)
El manejo de Historian es sencillo: sólo hay que abrir los archivos de origen, elegir el tipo de archivo de salida y hacer clic en Export. La conversión es rápida y segura. ¿El problema? Localizar las bases de datos de cookies, historial, favoritos y archivos descargados: Historian no los buscará por ti.
Con soporte para Mozilla Firefox, Google Chrome,...
* disc investigator 1.4 (file-slack-analyze)
Disk Investigator le ayuda a descubrir todo lo que se oculta en el disco duro del ordenador. También puede ayudarle a recuperar los datos perdidos. Mostrar el contenido de la unidad verdadera sin pasar por el sistema operativo y directamente leyendo los sectores del disco en bruto. Ver y buscar en los directorios primas, los archivos, los grupos y sectores del sistema.
Disk Investigator también le ayudará u nBorrar sus archivos borrados anteriormente y verificar la eficacia de los programas de archivo y borrado de disco.
* live view 0.6 (system analyze)
Live View es una herramienta basada en Java forense gráfica que crea una máquina virtual de VMware de una imagen de disco sin procesar (dd-style) o un disco físico. Esto permite que el médico forense para "arrancar" la imagen o en el disco y el aumento de una forma interactiva, a nivel de usuario la perspectiva del medio ambiente, todo ello sin modificar la imagen de fondo o en el disco. Porque todos los cambios realizados en el disco están escritos en un archivo separado, el examinador de inmediato puede revertir todos los cambios de su regreso al estado original del disco virgen. El resultado final es que no es necesario crear extra "tirar" de copias del disco o la imagen para crear la máquina virtual.
Ver en vivo es capaz de arrancar
* Las imágenes de disco en bruto completa
* Imágenes de la partición de arranque de primas
* Discos físicos (que se adjunta a través de un USB o Firewire puente)
* Oferta y formatos cerrados de imagen (usando la imagen de 3 ª parte de montaje de software)
* mui cacheview 1.00 (registry analyze)
MUICacheView le da una visión en la MUICache que registra cada inicio del programa con Windows.
Cada vez que inicia una aplicación que se extiende el llamado de Windows MUICache una nueva entrada, el nombre del programa y contiene la ruta exacta. Así que esta información confidencial cae en manos equivocadas, hay una herramienta gratuita MUICacheView.
Con el software gratuito no sólo conseguir la penetración en la memoria caché, pero no puede modificar las entradas existentes, o incluso eliminarlos por completo.
Conclusión: Una pequeña herramienta, informativo que ni siquiera va a instalar.
* networkminer 0.85 (network analyze)
NetworkMiner es un sniffer de red pasivos / paquete de herramientas de captura de Windows con una interfaz fácil de usar. Es capaz de detectar los sistemas operativos, las sesiones, los nombres de host, etc puertos abiertos sin poner ningún tráfico en la red. NetworkMiner también puede analizar los archivos PCAP para análisis off-line.
NetworkMiner hace uso de bases de datos de huellas dactilares de ambos OS p0f (por Michal Zalewski) y Ettercap (por Alberto Ornaghi y Valleri Marco) con el fin de hacer lo correcto pasiva OS fingerprinting como sea posible. NetworkMiner también utiliza la lista de MAC-proveedor de Nmap (Fyodor).
El propósito de NetworkMiner es recoger datos sobre las máquinas de la red en lugar de recoger datos sobre el tráfico en la red. La vista principal está centrado en host (información agrupada por host) en lugar de centrada en paquetes (información que se presenta como una lista de paquetes / fotogramas).
NetworkMiner puede extraer los archivos transferidos a través de la red mediante el análisis de un archivo PCAP o por inhalación de tráfico directamente desde la red. Esta es una función clara que se puede utilizar para extraer y guardar los archivos de los medios de comunicación (tales como archivos de audio o video) que se transmiten a través de una red.
Otra característica muy útil es que el usuario puede buscar inhala o se almacenan los datos de palabras clave . NetworkMiner permite al usuario insertar una cadena arbitraria o patrones de bytes que se buscó con la funcionalidad de búsqueda por palabra clave.
Una característica que el autor quiere incluir en futuras versiones de NetworkMiner es el uso de métodos estadísticos para hacer el protocolo de identificación (huella dactilar del protocolo) de una sesión de TCP o UDP de datos. Esto significa que en vez de mirar el número de puerto de adivinar qué protocolo se utiliza en la parte superior del paquete TCP / UDP NetworkMiner identificará el protocolo adecuado en función del contenido de paquetes TCP / UDP. De esta manera NetworkMiner será capaz de identificar protocolos incluso si el servicio se ejecuta en un puerto no estándar.
* regripper 2.02 (registry analyze)
Analizar las secciones o hives del registro de Windows con propósitos forenses es una tarea muy pesada, puesto que implica navegar por una estructura de texto compleja y enmarañada.
RegRipper es una herramienta portable que puede abrir secciones de registro y analizarlas, produciendo un resumen legible en un fichero de texto. Puesto que los ficheros del registro están bloqueados en una sesión normal, hay que copiar los ficheros o ejecutar RegRipper desde un live-cd.
Usar RegRipper es fácil. Tras ejecutar la interfaz gráfica, tienes que elegir primero el fichero de registro. Luego, tras especificar la ruta de guardado del informe y el tipo de plugin adecuado, el botón Rip It comenzará la lectura.
RegRipper es un programa apto sólo para usuarios avanzados, quienes valorarán su función de análisis rápido. Si bien se limita a la lectura, su uso requiere extremar precauciones y, sobre todo, conocer la ruta de los ficheros a analizar.
* systemreport 2.54 (pc analyze)
sistema de informes recupera información acerca de
o) el hardware
o) el sistema operativo y
o) el software instalado
SystemReport consola se compone de los programas que pueden ejecutarse de forma individual. Con los archivos por lotes, los programas pueden ser ejecutados uno tras otro y personalizable de forma individual. El manejo de los programas de la consola se ha simplificado la interfaz incluida.
El archivo "RunSR.bat" demuestra el atractivo de los diversos programas con un archivo por lotes. La salida del programa se puede por lo tanto también en archivos de texto con la redirección de la salida habitual (">" o ">>") ser por escrito. Para la emisión del conjunto de caracteres ANSI se utiliza, por lo que la información puede ser fácilmente procesados ??en Word.
El primer parámetro de cada programa especifica la sangría de los personajes. El parámetro falta, o no es válida, dos personajes se utilizan para el sangrado. La llamada a la "OSWin.exe 4" provoca una sangría de la salida de 4 caracteres. En la salida es siempre dos caracteres se utilizan para el sangrado.
La interfaz gráfica de usuario le permite almacenar, imprimir y buscar los informes. En la configuración de los componentes individuales pueden ser seleccionados. El orden de procesamiento de los programas se pueden establecer mediante las teclas del cursor mientras se mantiene pulsada la tecla Control (Ctrl o Ctrl). Los títulos en el informe se puede usar el "Cambiar el nombre de" libre elección. El informe puede ser utilizado tanto en formato de texto, así como estar en formato de texto enriquecido copiado o guardado.
Para algunos programas, el parámetro "/ X" se utilizan para una edición ampliada. En la interfaz de usuario, este parámetro se puede activar en la configuración en "Advanced Edition".
Cambios en los archivos, para determinar aproximadamente por un virus desconocido que puede tener la oportunidad de verificar la integridad de cada archivo. En la configuración se puede determinar si esta prueba se lleva a cabo. El resultado se incluye en el informe. La prueba de integridad se realiza utilizando el algoritmo SHA1.
Para mas informacion leer el README que viene en el archivo....
* usb-history r1 (usb-stick-analyze)
Historia USB
una herramienta para extraer pruebas de seguimiento USB
En este artículo presento una herramienta que escribí para extraer pruebas de rastros de la actividad de la unidad USB pulgar en el Registro de Windows. Esta herramienta se puede utilizar para recopilar información, como la última vez que se conecta la memoria USB o un reproductor de mp3 a la máquina, así como la última letra de unidad.
El Registro de Windows es el sistema nervioso central para el sistema operativo Windows. Casi cualquier actividad que ocurra en las ventanas se va a involucrar a la Secretaría y dejar rastros de que la actividad de la Secretaría. Esto es especialmente cierto cuando se trabaja con un dispositivo USB.
La extracción de pruebas de seguimiento de esta actividad desde el registro no es una idea nueva. La mayoría de los métodos que empleo está documentado por Harlan Carvey en su libro titulado, "Windows Análisis Forense". Al igual que con su último libro, éste es un excelente recurso para cualquier persona interesada en la ciencia forense de Windows.
* windows file analyzer (file analyze)
Esta aplicación decodifica y analiza algunos ficheros especiales usados ??por el sistema operativo Windows. En estos archivos es información interesante para el análisis forense.
Todos los resultados de los análisis se pueden imprimir en forma amigable.
Está diseñado en la interfaz de múltiples documentos.
Aquí se describen los analizadores individuales:
Miniatura de Windows XP Analizador de base de datos
Este analizador lee el archivo Thumbs.db y muestra su contenido con los datos almacenados incluyen previsualización de la imagen.
Miniatura de la base de datos de ACDSee analizador
Este analizador lee el archivo *. fpt ACDSee y muestra su contenido con los datos almacenados incluyen previsualización de la imagen.
Google Picasa Miniatura base de datos Analizador
Este analizador lee Picasa archivo *. db y muestra su contenido con los datos almacenados incluyen previsualización de la imagen.
FastStone Miniatura Database Viewer analizador
Este analizador lee el archivo fsviewer.db y muestra su contenido con los datos almacenados incluyen previsualización de la imagen.
HP Digital Miniatura de imagen de base de datos Analizador
Este analizador lee *. db o *. dat y muestra su contenido con los datos almacenados incluyen previsualización de la imagen.
Prefetch analizador
Lee los archivos almacenados generalmente en la carpeta Prefetch y votos en las informaton almacenados.
Analizador de acceso directo
Esta herramienta lee todos los archivos de acceso directo en la carpeta especificada y muestra los datos almacenados en ellos.
Index.dat Analyzer
Este analizador lee el archivo especificado index.dat y muestra su contenido. Almacenar los archivos de index.dat general los datos de las cookies de Internet Explorer, archivos temporales o de la historia.
Analizador de la papelera de reciclaje
Este analizador decodifica y muestra Info2 archivos que contienen información sobre el contenido papelera de reciclaje.
se icluye un manual cuando lo bajes....
* winpcap 4.02 (network)
WinPcap es una biblioteca de captura de paquetes para Windows.
Cuando cada vez que envíe algo más de una red que se divide en "paquetes", y envió a un plato poco a poco.
WinPcap es utilizado por algunos de monitorización de red / paquetes de software de captura, como el Analizador de cable y tiburones (también conocido como Ethereal), de ver esos paquetes en una red.
Si usted no la ha instalado, o instalar el software que utiliza, le recomiendo que deshacerse de él. Si lo necesita, siempre puede volver a instalar desde el sitio oficial.
También debo señalar que la captura de paquetes, o "sniffing", es ilegal a menos que usted es dueño de la red que va a monitorear.
Espero que te haya sido de ayuda todas las herramientas son para analisis forense ;)
Comunidad Dhackers.com | Hacking y Seguridad Informática
