Tag Archive | "Herramientas"

Análisis forense de elementos enviados a la papelera de reciclaje

Una técnica de análisis en sistemas muertos que se utiliza para saber que elementos contiene la papelera de reciclaje, cuando han sido eliminados y quien los elimino. En primer lugar necesitamos saber donde almacena Windows la papelera de reciclaje:

  • Windows 95/98/ME en “C:\Recycled\”
  • Windows NT/2000/XP/ en “C:\Recycler\”

Un ejemplo en de la estructura en un Windows XP con dos usuarios:
C:\RECYCLER\S-1-5-21-1417001333-343818398-1801674531-1004
C:\RECYCLER\ S-1-5-21-1417001333-343818398-1801674531-500
Dentro de estas carpetas de los dos usurarios de este sistema se encuentran los archivos borrados de cada uno. Además de estos archivos se encuentra también un archivo llamado INFO2 donde se almacena la información sobre cuando se borro y de donde se borro el archivo. Se puede extraer esta información con un editor hexadecimal, aunque es más fácil utilizar la herramienta rifiuti.
Ejemplo:
Entramos en la carpeta de usuario en la ruta “C:\RECYCLER”.
C:\RECYCLER\S-1-5-21-1417001333-343818398-1801674531-500>
Y ejecutamos rifiuti:
rifiuti INFO2>e:\analisis.txt
Y el resultado se genera en el archivo “analisis.txt” donde aparecerá: la fecha y hora de eliminación, la ruta de donde se eliminaron y el tamaño, de todos los archivos que se enviaron a la papelera de reciclaje.
Rifiuti también esta disponible para Linux.
Más información y descarga de rifiuti:

http://www.foundstone.com/us/resources/proddesc/rifiuti.htm

Fuente: http://vtroger.blogspot.com/2008/07/anlisis-forense-de-elementos-borrados_14.html

Posted in Informatica ForenseComments (0)

Herramientas de seguridad gratuitas

Navegar por internet con Windows bajo la protección de un antivirus actualizado es algo altamente recomendado, aún así existen personas que no utilizan estos programas y sus equipos están completamente limpios de virus y demás códigos maliciosos. ¿Cómo lo hacen?, la respuesta es simple, confían en su sentido común, se basan en sus conocimientos de seguridad informática (no necesariamente hay que ser un experto) y mantienen una actitud responsable a la hora de navegar y realizar actividades en la computadora.

Analia lo comentó hace algún tiempo, de nada sirve una aplicación anti-loquesea ”si el usuario no está conciente que sus actitudes son parte activa en este tema”. Por supuesto, es imposible detectar a simple vista la acción de un programa malicioso y hasta el usuario más precavido puede resultar infectado por un malware sin notarlo, pero hay programas que se pueden utilizar para disminuir las posibilidades de infección y no necesariamente son antivirus.

Un firewall o cortafuegos es algo necesario, no sólo en Windows sino también en otros sistemas operativos. Por otro lado es conveniente navegar utilizando la última versión disponible de los navegadores, Firefox y Opera son los más recomendados y cualquier versión de Internet Explorer anterior a la 7 no debería de ser utilizada. Los navegadores también pueden ser complementados para ofrecer mayor seguridad con programas que nos informan si un sitio es peligroso, en Firefox se puede instalar la extensión NoScript para obtener una protección extra y en Internet Explorer se recomienda desactivar los ActiveX, excepto cuando se visitan sitios fiables. Además de las precauciones que en otras oportunidades se han mencionado sobre los dispositivos USB y los correos electrónicos, es recomendado mantener el sistema operativo y los programas que utilicemos actualizados, de esta forma se estarán limitando las vulnerabilidades que pueden ser aprovechadas por un atacante.

Read the full story

Posted in Herramientas de seguridadComments (0)

SeCoFi, copias de seguridad de archivos

Cuántas veces no nos habrá pasado que nos encontramos trabajando en un documento y por alguna razón u otra lo perdemos, ya sea por un apagón, un cuelgue de la aplicación, etc. El caso es que en segundos podemos perder un trabajo en el que estuvimos trabajando por horas.image

Para este tipo de accidentes SeCoFi para ser una muy buena solución. Se trata de una aplicación que se encarga de realizar copias de seguridad automáticas de los archivos sobre los que estemos trabajando. Una vez que hayamos instalado SeCoFi, tan sólo debemos seleccionar el archivo a respaldar y este será copiado automáticamente por intervalos de tiempo. Si por alguna razón perdemos el archivo sobre el que estábamos trabajando, podemos restaurar la última copia de seguridad.

Es importante destacar que SeCoFi no es una aplicación que realice copias de seguridadal vuelo” de archivos que no hayamos guardado aún. Es útil para mantener un respaldo de tal archivo en otro directorio o unidad de almacenamiento. De este modo si el archivo original se ve corrupto o bien no es imposible acceder a la unidad donde se encuentra, contamos con una copia del mismo en la memoria USB, por ejemplo.

SeCoFi para Windows es gratuito y requiere de .NET Framework v.2.0.

Enlace | SeCoFi

Fuente: http://www.opensecurity.es/secofi-copias-de-seguridad-de-archivos/

Posted in Copias de seguridad, Herramientas, SoftwareComments (0)

Analiza el uso de electricidad de tu ordenador con LocalCooling

Aunque Windows ofrece muchas posibilidades para configurar el uso de la electricidad que consume tu ordenador, las opciones están por todas partes, y muchas veces ni siquiera sabemos para qué sirven. LocalCooling funciona con XP y Vista, y te permite analizar los vatios de tu pantalla, discos duros, procesador, tarjeta de video, etc. Es igualmente interesante saber que permite registrar cuánto estás ahorrando al cambiar las opciones, y hasta se pueden comparar tus ahorros con los de tus amigos.

Fuente: http://es.engadget.com/2008/04/01/analiza-el-uso-de-electricidad-de-tu-ordenador-con-localcooling/

Posted in Herramientas, SoftwareComments (0)

FsLock, evita la modificación de ciertos archivos en Windows

Si en más de una ocasión te ha pasado que eliminas por error algún archivo importante y para cuando te das cuenta ya es demasiado tarde, entonces FsLock podía interesarte.

Se trata de una aplicación para Windows que una vez que se le haya especificado los archivos a proteger y mientras permanezca activo, se encargará de evitar la eliminación o cualquier tipo de modificación del fichero. Si bien es útil precisamente para evitar algún error propio, también lo puede ser para evitar que alguien más que use nuestro equipo elimine o modifique algún archivo importante.

FsLock es gratuito y pesa tan sólo 276 KB.

Enlace | FsLock

(vía: Bitelia)

Fuente: http://www.opensecurity.es/fslock-evita-la-modificacion-de-ciertos-archivos/

Posted in Herramientas de seguridad, SoftwareComments (0)

Como saber que dispositivos USB se han conectado

El portal forensic-es.org dedicado a la informática forense, nos presenta la herramienta USBDeview:

Con el bajo coste de estos dispositivos todo el mundo tiene un PenDrive en su bolsillo, con lo que facilita el transporte de la información personal y laboral. Por desgracia también generan problemas de seguridad, a saber, robo de información, virus, herramientas ilícitas, etc…

Con todo, se hace necesario tener controlados estos dispositivos, ya sea negando su uso general, negando casos específicos o simplemente recuperando la información sobre su uso.
Todas estas operaciones nos las facilita USBDeview que con solo 80Kb en disco se convierte en una utilidad ideal para llevar en USB.
La información que nos brinda es muy variada pasando por última conexión, fabricante, numero de serie, etc.

License
This utility is released as freeware. You are allowed to freely distribute this utility via floppy disk, CD-ROM, Internet, or in any other way, as long as you don’t charge anything for this. If you distribute this utility, you must include all files in the distribution package, without any modification !

System Requirement
This utility works on Windows 2000/XP/2003/Vista. Windows 98/ME is not supported.

Using USBDeview
USBDeview doesn’t require any installation process or additional DLL files. Just copy the executable file (USBDeview.exe) to any folder you like, and run it. The main window of USBDeview displays all USB devices installed on your system. You can select one or more items, and then disconnect (unplug) them , uninstall them, or just save the information into text/xml/html file.

Más info y descarga aquí.

Fuente: http://seguridad-informacion.blogspot.com/2008/03/como-saber-que-dispositivos-usb-se-han.html

Posted in Herramientas de seguridad, USBComments (0)

Para protegerse de los keyloggers

Haciendo memoria para los despistados, un keylogger es un software o hardware con la habilidad de capturar y almacenar para su posterior lectura todo lo que se tipea en el teclado de una computadora. No es va a ser muy común en la vida del cristiano medio toparse con uno de hardware, que tienen un tamaño similar a la ficha de conexión del teclado y se conectan en serie con este, aunque ahora se pueden image conseguir a precios bastante bajos. Lo más normal es que estemos en la necesidad de acceder a alguna cuenta personal desde la máquina de un cyber o alguna otra poco confiable, que puede llegar a contener, con o sin el conocimiento de su dueño, keyloggers de software preparados para robar nuestras claves. Si bien existen algunos métodos para lidiar con esto y hacer considerablemente más difícil la tarea de reconstruir lo que hemos escrito al atacante que recoja los datos, la realidad es que ninguno resulta 100% efectivo ante alguien completamente determinado a averiguar nuestros secretos.

Read the full story

Posted in Herramientas de seguridadComments (0)

Una solución para los archivos bloqueados

Una solución para los archivos bloqueados

Unlocker es un programa que desbloqueará todos esos archivos que sin aparente razón se han quedado bloqueados en tu ordenador.

Seguro que te has topado alguna vez con el molesto mensaje de : “No se puede eliminar porque está siendo usado por otra persona o programa”, al intentar borrar o renombrar un archivo. Lo normal es investigar a ver qué programa o tarea tenemos abierto que lo impide. Aunque a veces no es tan sencillo y no conseguimos desbloquearlo más que reiniciando, y a veces ni así.

Para estos casos Unlocker se presenta como una herramienta sencilla y eficaz. Con el botón derecho del ratón te da la opción de desbloquear el susodicho archivo o carpeta.

Es también eficaz para desbloquear dispositivos externos bloqueados, y esos archivos imposibles de borrar.

Puedes descargar una versión gratuita desde su página web.

Visto en lamateporunyogur

Fuente: http://www.elsingular.com/2008/01/10/una-solucion-para-los-archivos-bloqueados/

Posted in Herramientas, SoftwareComments (0)

Patrocinadores