miércoles, 19 de enero de 2005

Analisis forense III

Aunque ya publique sobre este tema documentación en Analisis forense II (Detalles de como hacerlo)- jueves, julio 22, 2004, la referencia de hoy proporciona una guía mas sencilla y con capturas de pantalla de cómo conseguir hacer una recolección eficiente de datos para realizar un análisis forense en sistemas Windows.

El artículo completo puede leerse en: Online Forensics of Win32 System

Además, también es interesante consultar la Guia de Microsoft sobre qué auditar y cómo detectar un intento de intrusión.
- Windows 2000 Auditing and Intrusion Detection. De este artículo lo más interesante es la identificación de los eventos que están relacionados con un abuso de privilegios.
 
;