Perguntas sobre 'forensics'

Tags
0
respostas

Por que minha cópia forense live for cd não pode ser compartilhada?

Estou tendo um problema bastante agravante. Eu quero saída Dcfldd para um compartilhamento do Windows em outra máquina, mas eu não posso montar o compartilhamento, eu tentei em Backtrack e Sans SIFT no modo forense e modo regular. Using the G...
15.04.2013 / 01:08
2
respostas

Verificando alterações no sistema operacional Linux ao vivo

Eu sou um novato para o terminal do Linux ao vivo OS (por exemplo, Kali Linux). Por favor, informe o que 1) em programas criados (por exemplo, Syslog ...), 2) Comandos no terminal (por exemplo, ls, ps, md5sum, ...) pode-se usar para...
20.05.2015 / 22:15
1
resposta

Converte hexdump para arquivo tar

Eu tenho um hex dump como 1f8b 0800 3416 1259 0003 edcf 310e c230 0c85 61cf 9c22 1708 b2d3 909e a7a2 5d90 1028 7581 e353 d401 2660 a910 d2ff 2d6f f01b 9ec7 615f 07df facd 6535 3a2b 253f d2da 9dbe e622 9958 639a b3a5 3615 51b3 648d 045d 6fd...
31.05.2017 / 14:36
1
resposta

Administrator view TODAS as unidades mapeadas

No meu entendimento de segurança, um administrador deve poder visualizar todas as conexões de e para um computador - assim como eles podem visualizar todos os processos / proprietário, conexões de rede / processo de propriedade. No entanto, o Wi...
29.10.2013 / 21:25
4
respostas

Como executar remotamente um kill-switch no Windows 7?

Eu preciso executar remotamente um kill-switch em um computador com o Windows 7 Enterprise conectado a um AD. Especificamente, preciso acessa remotamente a máquina sem interação visível do usuário (tenho uma conta de domínio que é o administ...
27.11.2015 / 09:18
3
respostas

Website desfigurado, o que posso fazer?

O site da minha empresa foi desfigurado, desde que eu tenha o log de acesso bruto do apache, há algo que eu possa fazer para analisar quando e o que deu errado? Eu quero dizer o que procurar entre todos aqueles milhares e milhares de linhas d...
27.05.2010 / 05:12
2
respostas

Como determinar qual arquivo / inode ocupa um determinado setor

Recebi mensagens em /var/log/kern.log que indicam falha na unidade. As mensagens ocorreram durante a cópia do meu $HOME entre as unidades (ext4 - > ext3): [ 5733.186033] sd 4:0:0:0: [sdb] Unhandled sense code [ 5733.186038] sd 4:0:0:...
26.09.2011 / 23:02
1
resposta

Análise Forense do OOM-Assassino

O Out-of-Memory Killer do Ubuntu causou estragos em meu servidor, silenciosamente assassinando meus aplicativos, sendmail, apache e outros. Eu consegui aprender o que o OOM Killer é, e sobre suas regras de "maldade". Enquanto minha máquina é...
22.04.2010 / 04:45
3
respostas

Encontre o endereço IP de um dispositivo?

Pergunta aberta: como encontrar o endereço IP de um dispositivo? Pelo que entendi, não há métodos garantidos que funcionem sempre, mas há centenas de abordagens que funcionam em situações específicas e eu gostaria de aprender o máximo possíve...
25.06.2010 / 09:19
2
respostas

rsnapshot diff entre instantâneos

Estou usando rsnapshot para gerenciar backups incrementais de alguns servidores GNU / Linux. Embora rsnapshot seja entregue com uma ferramenta chamada rsnapshot-diff , apenas fornece estatísticas de espaço em disco. A questão é com...
28.08.2014 / 12:58