Archive | 2009/09/21
Toolkit forense MIR-ROR
Leyendo SBD me encuentro con esta herramienta que es capaz de hacer las siguientes cosas:
- Puertos TCP/UDP en uso
- Software instalado
- Servicios en ejecución,
- Cuentas administrativas
- Procesos en ejecución
Bueno así que lo he probado.
Para utilizar esta herramienta hay que descargar varias cosas.
Primero la suite Sysinternals.
Luego nos tendremos que descargar el toolkit de MIR-ROR
Y la aplicación que nos hará el volcado.
Todo lo hemos de poner en una misma carpeta.
Por ejemplo yo lo he puesto todo en C:\Forense
Ahora vamos a ejecutar la herramienta de volcado.
Ahora podemos ver el fichero desde consola por ejemplo:
Y ahora de manera gráfica,
Y de esta manera ya tendremos un análisis de Windows.
Podéis ver la notícia de Security By Default desde aquí::
http://www.securitybydefault.com/2009/09/toolkit-forense-mir-ror.html
Saludos
