Recopilación de Herramientas Forenses

La siguiente lista contiene mas de 100 herramientas y utilidades para Informática Forense: Advanced Prefetch Analyser Hallan HayLee Lee los ficheros prefetch de Windows. Simplemente genial Agent Ransack Mythicsoft Busca multiples ficheros usando Perl Regex. Lo he utilizado alguna vez con resultados muy efectivos. analyzeMFT David Kovar Permite realizar ‘Parses’ …

Como “registrar” los accesos de SSH en Solaris

Introducción En Solaris, por defecto, los registros de intentos de acceso mediante SSH no quedan registrados. Para poder registrarlos debemos modificar el valor de la variable de configuración auth.notice de syslog. Para ello, editaremos el archivo de configuración /etc/syslog.conf y descomentaremos la entrada auth.notice # vi /etc/syslog.conf auth.notice ifdef(LOGHOST’, /var/log/authlog, …