Beinformatic

¿Sabías que la información que se intercambia entre tu ordenador y el servidor de un servicio web puede ser interceptada por una tercera persona si se envía bajo el protocolo HTTP? Sí, esta situación puede producirse debido a que el protocolo HTTP no cifra la información. En cambio, el protocolo HTTPS envía la información cifrada, resultando prácticamente imposible que nadie pueda saber qué datos se están intercambiando entre tu ordenador y un servidor. ¿qué medidas preventivas debes tomar para que no te “roben” tus datos? Comprueba que la página web que vayas a utilizar  cifra las comunicaciones . Fíjate en la barra de direcciones y comprueba que las primeras letras de la dirección web de la página son “https”, La mayoría de servicios web con buena reputación, por defecto, utilizan el protocolo HTTPS. Sin embargo, no está de más que revises sus opciones de configuración.

DAWF (DragonJAR Automatic Windows Forensic) Es un programa de boton "gordo" .   La herramienta exige ejecución como administrador y si por descuido o error no presionan el BOTÓN GORDO, el DAWF inicia sus labores automáticamente. La herramienta documenta cada paso que da, con fecha y hora precisa, genera también las firmas de los archivos creados en 6 formatos distintos de hash para evitar cualquier tipo de colisión, lo que será muy útil a la hora de generar nuestro informe forense. Todo analista forense que lleve un tiempo haciendo su trabajo posiblemente tenga un script en BAT que haga algo parecido a lo que se está presentando, pero algo que siempre da impotencia con este tipo de scripts es que no sabes cuánto va a tardar o en qué paso estamos en un momento determinado, con DAWF no pasa esto ya que supervisa constantemente cada proceso en ejecución y nos indica cual se está corriendo actualmente además de mostrar en una barra de progreso cuánto nos falta para termina...

Foca es un programa de ElevenPaths que basicamente sirve para encontrar datos e informacion ocultos en los documentos este programa busca archivos desde varios buscadores como Google, Bing etc estas son unas de todas las funciones que este programa puede hacer: Nombres de usuarios del sistema Rutas de archivos Versión del Software utilizado Correos electrónicos encontrados Fechas de Creación, Modificación e Impresión de los documentos. Sistema operativo desde donde crearon el documento Nombre de las impresoras utilizadas

¿Qué es? Un test de penetración consiste en  pruebas ofensivas contra los mecanismos de defensa  existentes en el entorno que se está analizando. Estas pruebas comprenden desde el análisis de dispositivos físicos y digitales     El objetivo de estas pruebas es verificar bajo  situaciones extremas  cuál es el comportamiento de los mecanismos de defensa, específicamente, se busca detecta r    vulnerabilidades     en los mismos. Además, se identifican aquellas  faltas de controles y las brechas que pueden existir  entre la información crítica y los controles existentes. este proceso consta de fases para realizarse teneis una explicacion en esta pagina: https://hackersenlared.wordpress.com/category/capacitacion/que-es-un-pentest/

  Este Troyano no necesita instalación solo es un ejecutable, obviamente los antivirus los detectaran como virus así que deben desabilitar su antivirus temporalmente mientras actuan. spy net puede empezar a usarse cuando creamos un mensaje "trampa" para que otra persona lo abra , en el momento que es abierto ya estamos dentro del ordenador de la otra persona con ello podemos ver sus ultimas visitas , descargas , y contraseñas que haya utilizado , tambien podemos entrar en su web cam (si tiene) y acceder a su microfono para escuchar y ver lo que esta haciendo  podemos controlar el ordenador al 100% podemos quitar los accesos del escritorio , apagar la pantalla etc  OJO , esto solo se usa en caso de defensa :'D

shadow copy es otro de los muchos programas incluido en Hirens. es en mi opinion uno de los programas con mayor utilidad que he visto por el momento ¿ quien no ha borrado una carpeta sin querer ? bueno Shadow Copy sirve para esto ; recupera los archivos borrados , tambien los que esten bloqueados es capaz de abrirlos tambien puede copiar toda la informacion del disco duro para copiarlo a otro sitio la comunidad de madrid no deja acceder a descargar este programa igualmente os dejo un link de descarga. https://www.microsoft.com/en-us/download/details.aspx?id=16220