Copiar archivos bloqueados o en uso sin ShadowCopy, salvando obstáculos…

Ya seas perito forense, administrador de sistemas o técnico, seguro que en alguna ocasión os habéis visto en la necesidad de copiar algún archivo que por alguna razón este bloqueado (En otro post ya hablaré de este tema con más detenimiento) y no podemos o debemos crear una instancia de vss, para ello nos encontramos que no podemos copiarlos a otras ubicaciones y nos supone algún que otro dolor de cabeza, en el presente post os mostraré algunas herramientas para tal fin y demostrar que no solo de vss vive el administrador de sistemas y mucho menos el forense cuando queremos hacer la adquisición de determinados archivos (si, ya sé que la casuística es enorme), en cualquier caso, como siempre recomiendo probar las herramientas y opciones antes de determinar cuál se adapta mejor a nuestras necesidades.

Continuar leyendo «Copiar archivos bloqueados o en uso sin ShadowCopy, salvando obstáculos…»

La documentación. Parte 2

La documentación, de ella ya escribí hace bastante tiempo aquí , los que me conocen y los que trabajan o han trabajado conmigo saben que es de obligado cumplimiento el documentar y mantener la documentación actualizada, no se debería consentir ni como proveedor ni como cliente, que no exista una documentación relacionada con los servicios implicados, en nuestro sector es más que necesario que todo esté correctamente documentado y aún así sigo viendo barbaridades de todo tipo, no sería la primera vez que se va a un cliente nuevo y al llegar te encuentras con una mano delante y una detrás, que el informático anterior no tiene documentado nada, que el cliente solo sabe que paga y ya está, sin tener un registro de averías o incidencias, ni direccionamiento, ni si trabaja en dominio o no, o simplemente saber cuántos servidores tiene o qué servicios o aplicaciones tiene en su red, la verdad es que a menudo me encuentro en unos <<salaos la mar de divertidos>>, evidentemente no es lo mismo ir a una oficina con unos pocos ordenadores y un servidor, a cuando vas a un cliente medio o grande con varias oficinas repartidas por el mundo o por el país o por tu ciudad, da igual, el denominador común es siempre el mismo: documentación inexistente, desfasada, incompleta, lo que se resume como DEJADEZ.

Continuar leyendo «La documentación. Parte 2»

Powershell_> Obteniendo listado de Ips de Gmail

Hola a todos aprendices:

Se que hace tiempo que no escribimos, pero la verdad es que estamos muy liados, aunque prometo que no nos olvidamos de vosotros.

Hoy os traigo un script que por falta de tiempo lo suelo hacer a mano pero como no me gusta repetirme, lo he automatizado con nuestro querido PowerShell, expliquemos un poco el porqué, hace un tiempo que un cliente tiene montado para temas de marketing un servicio en AWS y como hacen las cosas bien lo tienen todo capado, ¿qué ocurre?, pues que usan Google apps y cada cierto tiempo te cambian las ips de los servicios de correo, y hay que estar haciendo lo que te dice el siguiente articulo de Google: https://support.google.com/a/answer/60764?hl=es para coger dichas ips y permitirlas en el correspondiente FW. Problema; el listado de los comandos deja el resultado “sucio” y luego hay que limpiarlo manualmente, lo que aunque no es demasiado trabajo si es un engorro, así que vamos a  buscar una solución para facilitarnos la vida.

Continuar leyendo «Powershell_> Obteniendo listado de Ips de Gmail»

Microsoft Log Parser, la gran desconocida – parte 2

Hola a todos, hoy seguimos con la saga de log parser, continuaremos aprendiendo un poco más sobre esta herramienta, antes de empezar me gustaría volver a mencionar que en el directorio donde hemos instalado log parser hay un fichero de ayuda en formato .chm que recomiendo encarecidamente que lo leáis ya que os será de mucha ayuda para entender cómo funciona y las posibilidades que tiene Log Parser.

Continuar leyendo «Microsoft Log Parser, la gran desconocida – parte 2»

Microsoft Log Parser, la gran desconocida…

Log Parser es una herramienta de microsoft muy versátil, algo antigua, pero todavía da guerra,  con ella podremos trabajar con diferentes INPUTS (tipos de entrada) tales como; eventos, xml, texto, registro de windows, capturas con netmon, objetos de active directory, permitiéndonos realizar consultas tipo sql y varios tipos de salida, si queréis obtener más información sobre sus bondades, solo tenéis que visitar la página en TechNet  donde encontraremos un poco de información sobre ella y como descargarla, además también tenéis los foros oficiales de microsoft .

Continuar leyendo «Microsoft Log Parser, la gran desconocida…»