PowerShell_> Contruyendo nuestro usb Write Blocker

Hola a todos, hoy vamos a realizar un script que nos bloquee la escritura en dispositivos usb. Como algunos ya imagináis, este script tiene multiples usos, incluyendo para análisis forense en la parte de adquisición pruebas, cuando clonamos o queremos crear una imagen de un pendrive o de un hd, debemos asegurarnos de que el dispositivo del que queremos obtener la imagen no sea modificada por nuestro sistema, por ejemplo por el antivirus, etc. ya que provocaría cambios en el dispositivo origen, mac times de archivos, etc, inaceptable.

Continuar leyendo “PowerShell_> Contruyendo nuestro usb Write Blocker”

Shadow copy, pequeña herramienta para la lucha contra el gran mal

Shadow Copy, la ayuda oculta eternamente desconocida

Muy buenas a todos, mil perdones por la tardanza, pero el tema del curro es lo que tiene, que le limita a uno la vida ¡qué le vamos a hacer!

A lo que vamos, es obvio que todos los que me vais a leer sabéis perfectamente lo que ha pasado con “Wannacry” y todo ese rollo mesiánico que parecía que se iba a acabar el mundo y tal y cual. Veo que seguimos por aquí ¿no? A ver, que levante la manita aquel que haya tenido que formatear algún equipito esta semana…

https://aprendizdesysadmin.com/ shadow-copy-pequena-herramienta-para-la-lucha-contra-el-gran-mal

Continuar leyendo “Shadow copy, pequeña herramienta para la lucha contra el gran mal”

Hack Windows Login

¡Muy buenas amigos! Otra vez estoy por aquí para martirizaros con uno de mis tips rápidos, en este caso para sistemas Windows.

Vamos a cambiar la contraseña de un usuario de un pc con Windows 10 sin conocer la anterior y sin herramientas de hackers superpros, ni herramientas malignas diseñadas por algún ente estatal empeñado en dominar el mundo libre. ¿Es eso posible? Pues si amigo mío, lo es y además, es mucho más fácil de lo que te parece. Lo vas a ver en breve. Recuerda, nadie es un gurú, esto es tan simple como estudiar, prepararte y volver a estudiar hasta conocer como tu propia mano, el entorno de trabajo, ese es el único secreto, estudio y afán de superación..

Continuar leyendo “Hack Windows Login”

Registro de Windows. Una mirada Forense con tintes de Hacking Ético.

¡Muy buenas a todos amigos! Os pido perdón por la demora en volver a escribir, pero por favor creedme cuando os digo que ha sido un mes de LOCOS y no he tenido apenas tiempo para nada. Aún estoy por averiguar porque todo el mundo se pone a llamar a tu puerta a la vez. En fin, misterios de la vida….

Continuar leyendo “Registro de Windows. Una mirada Forense con tintes de Hacking Ético.”

Extracción y análisis de los Registros de Eventos en Windows

Muy buenas amigos, ya estoy de vuelta para mostrar un tema del que se suele hablar poco y que yo considero importante para realizar un correcto análisis en entornos Windows. Nos valdrá para todo tipo de contextos (malware, ciberdelincuentes, incluso para esa especie maligna que cada día avanza mas y mas, los insiders). Estos registros (junto con otras evidencias que extraigamos y analizemos) nos ayudarán a poner fin a sus desmanes.

Continuar leyendo “Extracción y análisis de los Registros de Eventos en Windows”