Archive

Archive for the ‘forense’ Category

Análisis Forense (I)

julio 21, 2012 1 comentario

Parte I – Preparando el entorno

En este post voy a compartirles un poco la experiencia de unas clases de análiss forense tomadas con @r0bertmart1nez, así que empezaremos con la primera parte que consiste en preparar el entorno -tener el malware en el cliente- para posteriormente realizar el análisis forense,  entonces manos a la obra.

Escenario del laboratorio:

  • Víctima: Windows 7 (sin ningún antivirus)
  • Atacante: BT5R1
  • Wmware Player 4.0.4
  1. Utilizando SET (Social Engineer Toolkit) elejiremos un modelo de llegar a nuestra víctima con el malware, en este caso, lo haremos por phishing a algún sitio en particular, si quierer saber más de SET revisen este post de @Dragonjar

Fig 1. Iniciar SET dentro de BT

Una vez iniciado SET vamos a elegir las siguientes opciones, no entraré en detalle de su objetivo, para ello pueden visitar el enlace anterior de SET y ver el detalle de cada uno de las opciones,  solo mencionaré que la inyección se realizará mediante un applet de java con phishing.

Leer más…

Categorías:forense, kubuntu, set