Compartir a través de

Herramientas de administración sugeridas :)

  • Artículo

Después de la sesión con Kai Axford, surgieron algunas preguntas de que herramientas de administración para simplicar la "vida" del IT y como encontrar la información valiosa.

Aqui hay algunas sugerencias:

EventCombMT: herramienta multi-thread (MT :) que permite realizar análisis de logs basados en criterios de búsqueda sobre los servidores o estaciones en un dominio. Excelente para verificar accesos inválidos o no autorizados.

Se baja desde aquí , ya que es parte de "Account Lockout and Management Tools". La instalación es muy simple y las intrucciones también :)

Detalles de como usarla en: https://support.microsoft.com/kb/824209 

Process Explorer: parte de las herramientas de Sysinternals , que ahora es parte de Technet. Permite analizar en detalle los procesos que están corriendo, como por ejemplo, ver que archivos abre un proceso o las DLL's. Aqui está! incluso corriendo en Windows Vista:

Además pueden ver el detalle de cada proceso e incluso buscar online sobre econfigura l mismo:

AutoRuns: revisa que programas están configurados para iniciarse automáticamente cuando el sistema se inicia e inician sesión. Además, pueden ver todos los lugares del Registro donde esto se configura y otras ubicaciones donde se realiza.

También pueden ver los programas por categoría, por ejemplo Logon:

Finalmente, les recomiendo bajar las Resource Kit Tools para Windows 2003 desde aqui.

Espero las bajen y les ayuden. Se esperan comentarios al respecto.

Saludos, Christian.-

Comments

  • Anonymous
    March 14, 2007
    Súper bien, aunque seria recomendable que incluyas las herramientas forenses. Además de una mención a las herramientas para realizar pruebas de concepto. (nmap ,NetCat)

  • Anonymous
    March 14, 2007
    yo he usado processxp y autoruns para sacar spywhere, de echo gracias a un spy encontre esas herramientas. hay otra que se llama tcpview, que permite ver las conexiones tcp que se realizan desde una maquina. saludos, Alejandro [FV]

  • Anonymous
    March 14, 2007
    fe de errata: spyware!!!!! jajajajaja saludos, Alejandro [FV]

  • Anonymous
    March 15, 2007
    Muy buena la info. . . Muchas gracias. .  . sera utilizada

  • Anonymous
    March 19, 2007
    Esas herramientas son super utiles, pero existe una nueva herramienta que es el resultado de la unión de 2 herramientas anteriores, RegMon, FileMon, ademas captura la creación de procesos y threads, es genial para realizar una traza de la actividad de procesos, les recomiendo bajarla y revisarla. Saludos