Aunque ya publique sobre este tema documentación en Analisis forense II (Detalles de como hacerlo)- jueves, julio 22, 2004, la referencia de hoy proporciona una guía mas sencilla y con capturas de pantalla de cómo conseguir hacer una recolección eficiente de datos para realizar un análisis forense en sistemas Windows.
El artículo completo puede leerse en: Online Forensics of Win32 System
Además, también es interesante consultar la Guia de Microsoft sobre qué auditar y cómo detectar un intento de intrusión.
- Windows 2000 Auditing and Intrusion Detection. De este artículo lo más interesante es la identificación de los eventos que están relacionados con un abuso de privilegios.
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario