Análisis Forense (I)

Parte I – Preparando el entorno

En este post voy a compartirles un poco la experiencia de unas clases de análiss forense tomadas con @r0bertmart1nez, así que empezaremos con la primera parte que consiste en preparar el entorno -tener el malware en el cliente- para posteriormente realizar el análisis forense,  entonces manos a la obra.

Escenario del laboratorio:

• Víctima: Windows 7 (sin ningún antivirus)
• Atacante: BT5R1
• Wmware Player 4.0.4

1. Utilizando SET (Social Engineer Toolkit) elejiremos un modelo de llegar a nuestra víctima con el malware, en este caso, lo haremos por phishing a algún sitio en particular, si quierer saber más de SET revisen este post de @Dragonjar

Fig 1. Iniciar SET dentro de BT

Una vez iniciado SET vamos a elegir las siguientes opciones, no entraré en detalle de su objetivo, para ello pueden visitar el enlace anterior de SET y ver el detalle de cada uno de las opciones,  solo mencionaré que la inyección se realizará mediante un applet de java con phishing.

Leer más…