En este capitulo del curso en la Microsoft Virtual Academy: Windows Security and Forensicsentramos en materia de análisis forense de evidencias digitales en un entorno Microsoft.
Windows Forensics
En esta ocasión Raymond Comvalius por aka @nextxpert nos muestra todo el potencial de PowerShell en la adquisición de evidencias digitales para generar una linea base o de referencia que utilizaremos posteriormente para comparar si "algo raro" esta sucediendo.
El modulo de PowerShell Community Extensionsnos va a permitir potenciar nuestra consola con funciones como realizar un Hash directamente desde PowerShell. Todo un descubrimiento, pulsa en cualquier imagen para aumentar y ver en detalle...
En PowerShell podemos manejar archivos para ver información mas detallada con diferentes propiedades que resultan muy útiles en una auditoría informática.
En este curso también aprenderemos a utilizar la consola de Microsoft para comparar procesos, un método para saber que sucede en nuestro sistema operativo. Muy interesante la posibilidad de generar un archivo XML con los procesos habituales y poder compararlo con otro XML que generemos en cualquier momento.
Erdal Ozkaya al que puedes seguir en @Erdal_Ozkaya nos muestra los lugares mas interesantes para recopilar evidencias digitales en un entorno Microsoft y porque estos archivos o componentes pueden facilitarnos el trabajo real en una auditoría informática.
Recomiendo este curso de @Erdal_Ozkaya, @Alshakarti y @nextxpertque me esta pareciendo muy interesante, Microsoft Virtual Academy: Windows Security and Forensics
Artículos Windows Security and Forensic
Seguridad a lo Jabalí para Todos!!