miércoles, 9 de junio de 2010

Borrado seguro bajo windows

Este es una entrada consecutiva a la de realizar backups ya que todas dos cumplen a la normatividad iso 27001 referente a la SGSI donde realizan una serie de buenas practicas y gestión para la información empresarial y gerencial.

Después de ver como realizar nuestras copias de seguridad vamos a ver lo contrario osea el borrado seguro de archivos muchos pensaran bueno simplemente sobrescribo el archivo y listo. Pero actualmente las técnicas de file carving están avanzando y con solo hacer esto no funcionara(metodo antiforense).

En todo caso para profundizar estos temas están las paginas como la Iso y Sans donde encontraran todo el temario relacionado yo solo me dedico a guiarlos por un camino de las buenas practicas con practicas valga la redundancia.


El programa que usaremos para esta función se llama ERASER lo pueden descargar de este link

Características:

1. Programación de fecha y hora para el borrado
2. Diferentes tipos de borrado
3. Permite configurar que directorios borrar ejemplo: la papelería de reciclaje.
4. Permite formatear unidades extraibles y particiones
5. Intuitiva.
bueno esto es todo ya tienen la herramienta para el borrado seguro ahora solo falta que compren el destructor físico de papel.

Saludos jadcode

Realizando backups en windows con carpetas de gran tamaño

Bueno esta entrada es mas una recomendación para los futuros administradores ya que hoy he pasado todo el día buscando un programa que realizara un backup confiable y por fin lo he encontrado tras a ver tenido intentos fallidos con otros software.

Inicialmente encontré un software de los primeros que google nos suelta en la consulta. Como siempre pensé que era "lo mejor" tiene una interfaz amigable y muy buenas características pero cuando empece el backup saco error.... "longitud y/o profundidad del archivo incorrectos" bueno ya sabemos la profundidad que permite NTFS pero no vamos a grabar los archivos en un Disco solo vamos hacer un backup y lo necesito como lo tengo en el sistema(directorios www dentro de apache).

Después decidí probar otro... (obligación) encontré varios con características muy buenas como las describiré a continuación:

1. Backup en tiempo real(pone lento el servidor), el problema real era que no deje configurar las carpetas o archivos manualmente

2. Guardar particiones enteras incluyendo dispositivos extraibles, muy buena característica pero yo necesito es carpetas y archivos... obviamente la partición de respaldo hay que tenerla en cuenta.

3. Guardar todo el s.o , muy buena opcion pero en el momento solo necesito guardar las carpetas de los desarrollos.

Aclaro todos estos software fueron a base de licenciamiento libre , así que pensare que con software privado habrá muy buenos programas para estas tareas.

Lo que si me ha sorprendido es que el programa al que me referí anteriormente para realizar el backup de todo el s.o funciona mejor que el mismo northon ghost para que lo tengan presente y gratis.

Ahora si después de todos estos intentos fallidos encontré el eden o mas bien el que dio la satisfacción casi total o al menos lo que necesitaba.

El programa que recomiendo para las tareas de backup es COBIAN BACKUP 10.

Caracteristicas:

1. Cumple con el backup que se le asigna.
2. Funciones de red, ftp y correo
3. Permite compresión de archivos
4. Permite cifrado de archivos
5. Permite configurar fecha y hora del backup.

La única deficiencia hasta el momento ha sido la velocidad de backup al configurar la compresión y el cifrado al mismo tiempo.

Link de descarga COBIAN


Estaré atento a cualquier comentario y si necesitan los nombres de los otros software no duden en preguntar.

Saludos jadcode

CEH v6 por ftp

Bueno ya sea principiante,medio y/o avanzado esta certificación es muy importante tanto como adquisición de conocimientos(mas que todo herramientas) como para enriquecer el currículo.

Personalmente me gustaron algunas temáticas ya que usan herramientas no convencionales a su vez las practicas están muy bien detalladas para seguirlas y aprender.

Sin mas preámbulos les dejo el link ftp para la descarga de los 6 discos que hacen parte de la certificación.

Direccion ip:61.205.234.59
User y pass: Cuanta anonimo al igual que el pass xD


dentro del servidor buscan la carpeta 0266935 y ahí estará la certificación , también pueden descargar de paso los últimos dos dvds de la defcon.

Si de pronto nunca has usado ftp recomiendo el Filezilla(mas común y gratis) una vez descargado simplemente donde dice servidor escriben la dirección ip y dan quick conect.

Saludos

domingo, 6 de junio de 2010

Papers sobre auditoria TI de SANS

Buenas noches aquí dejo el link para la descarga de estos grandiosos papers de la SANS tiene mucho para entretenerse un rato.


Saludos jadcode