evidence collector

10 de junio de 2008

Evidence Collector es un programa de esos que habrían de poner dentro del CD del HirensBoot (este CD es ilegal porque contiene programas de pago... bajo tú responsabilidad) . Se trata de un programa para recoger toda la información posible para un análisis forense. Lo arrancas y al finalizar te deja en una carpeta un montón de archivos de texto con mucha información: información del sistema, servicios arrancados o parados, eventos, carpetas compartidas, usuarios, procesos, mapa de las conexiones TCP/UDP, historial del USB... y un montón de cosas más.

Es un programa de Security-Database que aun esta en beta, pero va cogiendo forma poco a poco.



Para los que se aburren y son cracks en estas cosas RedIris saco hace un tiempo un "Reto de análisis forense" por el cual te dejan bajar una imagen de las particiones de un sistema Linux atacado y posteriormente comprometido. El objetivo es descubrir el origen del ataque y que es lo que han hecho dentro del sistema.