saludos,

resulta que hace poco entraron en mi ordenador, y no se como. Pero me gustaría saber cómo. así que he leído algunos trabajos de análisis forense (el reto de Rediris, his.sourceforge.net, etc) Resulta que todos los informes que he leído han sido elaborados en entornos controlados, es decir, mediante honeynet y snort, con lo cual la recopilación de datos y la elaboración del análisis forense es bastante sencillo (dentro de lo que cabe). ¿Pero qué ocurre si no tienes ninguna de esas herramientas funcionando cuando se produce la intrusión? En los entornos UNIX se registran logs de casi todo, pero en windows, ¿ se producen esos registros? ¿hay registros de conexiones? Es decir, intento recontruir los hechos a partir de los logs que por defecto registre windows.


bueno, gracias