Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

HIPS Forense

Estimados muy buenas a todos,

Necesito si me pueden guiar con su sabiduría con el siguiente caso, me pidieron revisar un equipo con el fin de ver si la seguridad del hardering que le habían realizado era suficientemente bueno. Es normal que siempre saque capturas de trafico, memoria,etc ... es en esta parte donde me encontré con la sorpresa que en la memoria habían rastros de lo siguiente ... remote file inclusion Exploit,URL de sitios de hacking, bY RAGNAROX, Connect Back SHell... osea varias mensajes de ejecución de exploit de diferentes software y plataforma. En mi paranoia aislé el equipo para analizar en mayor profundidad y determinar si este había sido comprometido ... entonces me encontré que todos estos comandos y nombres de ejecución de exploit podrían ser del HIPS de Mcafee, con lo cual quede sorprendido lo arcaico que puede ser la validación o alertas por exploit ¿por nombre? (seguramente tiene otras mejores) ...... Imagínense si realmente hay que realizar un forense y te encuentras con toda esta basura....

¿alguien tiene alguna experiencia con este producto?

Saludos
CC

Comentarios

  • editado 1:55
    Puedes darnos un poco más de información?

    El caso se ve interesante, intenta revisar todos los archivos modificados o accedidos en las fechas de creación de los archivos dejados, para saber por donde más se movieron...
  • editado 1:55
    Estimados buenas, les comento que los datos encontrados en el DUMP son de firmas de Mcafee HIPS.... La verdad que la manera como trabaja la herramientas deja mucho que desear, por el momento estoy esperando que me respondan el TKT de por que ensucian tanto la memoria... y ¿cual es la practica correcta para analizar la RAM con todas estas firmas ensuciando?.
Accede o Regístrate para comentar.