Incident Response, Security and Forensics"

.

jueves, 6 de noviembre de 2008

Pack de herramientas FREE

Se acaban de publicar diversas herramientas para el analisis forense, alguna de ellas con muy buena pinta.

NetworkMiner - Herramienta para el análisis de trafico muy parecida en a WireShark peritiendo reensamblar paquetes y para Windows

Stinger y MVC - Herramientas para el analisis on-line de troyanos y virus

MUICacheView - De NirSoft. Permite extraer información cuando una aplicación se ejecuta en Windows, normalmente se tiende a cachear sobre el disco. Esta utilidad permite visualizar y extraer toda la información del fichero, horas de ejecución, ultimos accesos, etc.

USBHistory, Una pequeña herramienta que permite extraer información de los dispositivos USB conectados a un sistema. Muy recomendable.

De todas las que hemos visto ellas destaco la siguiente:

Secunia Software Inspector. Es una utilidad gratuita (para uso personal) y la podeis descargar desde aquí. Esta herramienta permite (tras escanear el disco) analizar las aplicaciones instaladas y avisarnos de si tiene alguna vulnerabilidad. Como sabreis cada vez hay más troyanos que en vez de explotar el sistema operativo Windows (que cada vez vienen más seguros y actualizados) explotan las aplicaciones, ya que casi nunca se actualizan o se 'parchean'.

Por ejemplo ¿cuantos de nosotros actualizamos Java o el reproductor VLC?. Esta herramienta al funcionar de forma residente (como los antivirus) permite revisar el estado del arte de estas aplicaciones.

Un ejemplo de funcionamiento:

0 comentarios: