Making off en Windows 2008 Server

14 07 2011

En este post realizo mención a una herramienta que incluye Microsoft en sus productos Windows 7 y 2008 Server, con el que podemos grabar las acciones realizadas en el equipo, para documentar o informar las instalaciones y configuraciones en entornos Microsoft.

Lee el resto de esta entrada »





El INTECO publica una guía sobre almacenamiento y borrado seguro de información

15 04 2011

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través Inteco - Docsharingde su Observatorio de la Seguridad de la Información, ha publicado una Guía sobre almacenamiento y borrado seguro de información. El documento aborda diferentes cuestiones de interés para las empresas acerca de la importancia de controlar la información en la entidad, cómo se almacena dicha información en los dispositivos más comunes, en qué consiste la recuperación en caso de pérdida y qué debe hacerse si se quiere eliminar de modo permanente.





Guías de seguridad de Microsoft

6 10 2010

Microsoft pone a nuestra disposición una serie de guías para administradores de sistemas, con el fin de optimizar la seguridad de los sistemas de la firma.

Estas guías se dividen en los siguientes bloques:

  • Gestión de identidades y accesos
  • Seguridad de clientes
  • Seguridad de servidores
  • Seguridad de redes
  • Gestión de seguridad

Lee el resto de esta entrada »





Contraseña de administrador perdida en controlador de dominio

29 04 2010

Vale, situación surrealista pero posible.

Usando métodos como Ophcrack y similares no se puede acceder a los usuarios y contraseñas de un controlador de dominio, sin embargo es de utilidad ya que nos permite cambiar la clave del administrador “local”, que es el administrador que usaremos en recuperación de servicios de directorio.

Lee el resto de esta entrada »





Diagnóstico de Active Directory con Microsoft IT Environment Health Scanner

31 03 2010

Interesante utilidad la que presentan en Bujarra.com sobre esta herramienta que permite diagnosticar un Directorio Activo de un entorno Microsoft.

“Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo”

Lee el resto de esta entrada »





Cómo recuperar contraseñas en diferentes tipos de archivos

8 11 2009

Passware Kit Enterprise y Passware Kit Forensics permiten recuperar la candadocontraseña de hasta 150 tipos de archivos diferentes. Se trata de  herramientas comerciales, no precisamente baratas, pero que pueden sernos muy útiles en diferentes circunstancias.

Lee el resto de esta entrada »





USBDeview: descubrir cuándo se ha utilizado un pendrive

7 11 2009

Una sencilla herramienta freeware que nos permite obtener toda la información en un equipo sobre el historial de uso de pendrives (u otro tipo Lacie_USBde dispositivos de almacenamiento masivo USB), y averiguar cuántos se han instalado en el equipo, en qué fecha fueron introducidos, cuándo se usaron por última vez y otros datos que pueden ser útiles en el terreno del análisis forense digital.

Lee el resto de esta entrada »