hola como estan tenia muchos dias que no pasaba por la web, tengo unas cuantas preguntas para aquellas personas que tienen mas conocimiento que yo en esta area.

Bueno en la Universidad hemos formado un grupo de CRIMINALISTICA Para mejorar la Seguridad de algunas parate de la misma... y ya he convensido de instalar linux en nuestras pc... pero no encuento ningun software o OS Basado en linux que me sirva para esto.

Lo que deseo es alguna iso de algun sistema booteable que me permita ver todo lo que ocurrio en ese disco aunque use windows o mac.

bueno se los agradeceria mucho si me ayudan con eso....

* Titulo editado por el moderador por decir muy poco del tema a tratar, por favor, revisa el reglamento del foro
* Mensaje editado por el moderador por incluir escritura no válida, por favor, revisa el reglamento del foro

Lo que pides es un poco imposible.

1.- Un OS sobre linux es........ algo de confusión, Linux es un OS.
2.- Si quieres ver lo que ocurrió, necesitas un software que guarde logs de acceso a directorios, fechas, y comandos ejecutados.

Puedes bootear con otro OS y ver los logs, aunque no veo el por qué no los verías en el OS nativo.

Saludos

gracias por responder, tan rapido como siempre... pero lo que quiero son aplicaciones o un linux que ya las tenga o me permita realizar lo que quiero... gracias..

si a lo que te refieres es a un sistema para auditorias tienes backtrack y nubuntu

bueno bamos a ver estar aqui atento a las respuestas...

Analcafe: como te dijo deckon sistemas de auditorias son backtrack y nubuntu



|SaKen| en realidad linux no es un sistema operativo, es un kernel con el cual se pueden crear OS... en terminos simples linux es el nucleo y ejemplos de OS son: Fedora, Debian, Mandriva, Red Hat, *buntu, etc.
Asi que lo que dice el usuario analcafe esta correcto.

mmmmmmmmmmmmmmm, que yo sepa linux es un sistema operativo, debian, fedora, mandriva son distribuciones.-

bien entonces lo que yo quiero es una distribucion de linux que me permita analizar los disco duros y ver todo lo que se iso en el antes de ser cacturado el dueño...

mmmh tu pides algo como un booteable de usb que te diga lo ocurrido en un periodo determinado, mmmhhhh, algo complicado creo yo pues para poder acceder necesitas permisos especiales y el boteable no creo que los pueda alcanzar, mas sin embargo lo que puedes hacer es leer los archivos de info y para eso tienes que saber cuales son y yo la verdad no se.

ve a www.foro.elhacker.net y en seccion linux existen varias.

Ciertamente, por definición GNU/Linux es un kernel y no un OS.
Linux, sin el GNU, se refiere a distribuciones y esas sí son OS's.
Además, por definición entonces cualquier aplicación que te permita interactuar con una computadora es un sistema operativo, entonces para todo esto, digamos, firefox es un sistema operativo dentro de la definición

Mero tecnisismo.......

Lo que no entiendo es a qué venía eso con lo que se estaba tratando este tema.

En cuanto a la recomendación de distribuciones, sigo pensando que no sirven para lo que quieres, lo que tú quieres es alguna app que ponga logs de lo que ocurre. para eso necesitas una app nativa del sistema operativo que quieras revisar.

Saludos!

Creo que se va a sucitar otra confusion...

estan hablando de tecnicas de "analisis forense"??? (donde entrarian las dos distros mencionadas arriba)

o como comenta lSaKenl, seria un IDS/IPS basado en host???
ahi si entenderia lo de la revision continua de los logs para saber que es lo que pasa....


pero como no se de esos asuntos y leyendo el primer post, creo que lo que busca es algo para "analisis forense" ("...que me permita ver todo lo que ocurrio en ese disco...").

Sales pues

Ciertamente, ahora que lo dices, creo que sí se refiere al análisis forense.
De eso no sé mucho, pero ya Saltamontes dijo el nombre del área en la que buscas, puedes googlear esas palabritas, quizá te encuentres algo que te sirva.

Saludos!

Lo que analcafe quiere es una distro para hacer eso que se ve en el CSI y "la ley y el orden" donde toman el PC de un sospechoso y revisan todo lo que él almacenó, descargó del internet, subió al internet, sitios que visitó, transacciones financieras que hizó desde ese PC, etc. Esto requiere que las herramientas esten todas en el LiveCD/DVD/USB que se pretende utilizar para este fin.

Hola a todos yo no entiendo mucho de lo que hablan, pero me dedico a la reparación de computadoras, y por lo menos a las que vienen muy infectadas por virus y veo que se pueden rescatar antes que formatear, uso Suse 11,x, que monta las particiones ntf, de wimdows, y les puedo asegurar que puedes ver casi todo en los archivos Temporales, rutas de navegación, chat, que bajaron, etc., eso si cuando por ahi tienen cuenta de administrador se ve cifrada pero se ve... algo es alfo....

Saludos

PD: de otros S:O: Linux, casi nunca deja ver nada, "casi"