Carlos Lozada
realizo una preguntaInicio en Analisis Forence
Preguntarles : 1. Que plataforma de Linux recomiendan para realizar estos trabajos. 2.Para utilizar el meterpreter la victima tiene que estar en la misma Red? (necesariamente) 3.Se puede utilizar el meterpreter en un celular Android y realizar la recuperacion de archivos ???
Muchas Gracias...
Debes ser parte de la comunidad para poder comentar.
Carlos Lozada
ha comentado hacealrededor de 7 años
Muchas Gracias Yeray por la respuesta, de verdad que me estoy entreteniendo bastante con todo esto. De seguro que voy a hacer pruebas con maquinas virtuales y investigar un poco mas para ver que cosas adicionales se pueden hacer. Estamos en contacto !! Saludos!!
Mauricio Anguiano
ha comentado hacealrededor de 7 años
También existe DEFT una distribución de linux enfocada a todo lo que respecta análisis forense cuenta con una herramienta muy efectiva llamada DART también disponible para windows, si tu interés es que no dejes evidencia recuerda usar un protector contra escritura o en su defecto montar el móvil como lectura nada mas y no alteres la evidencia. Saludos!!!
Carlos Lozada
ha comentado hacealrededor de 7 años
Interesante!! Verificare algo mas de DEFT y DART
alrededor de 7 años
1º: Yo utilizo siempre Kali: la suite de pentesting por excelencia, por lo que sería un buen punto de partida.
2º: No necesariamente: si se trata de un pentesting externo (a una máquina/infraestructura que pueda estar en otro lugar del planeta) la red será distinta, pero para hacer laboratorios te sugiero que tengas un par de máquinas virtuales en una red privada. 3º: Puedes crear una sesión de Meterpreter con el exploit adecuado. Investiga un poco y seguro que si buscas bien, encontrarás algún módulo de forenses en Android.
Saludos!!