Mostrando entradas con la etiqueta Tableau. Mostrar todas las entradas
Mostrando entradas con la etiqueta Tableau. Mostrar todas las entradas

La recuperación de contraseñas puede ser práctica

 por Ken Mizota

El departamento de Tableau de Guidance Software recientemente lanzó Tableau™ Password Recovery, una solución de hardware y software para acelerar los ataques a contraseñas de archivos protegidos, discos y otros contenedores.

Siempre es divertido jugar con nuevos “juguetes”. Cuando el nuevo juguete es un gigante construido especialmente para romper contraseñas y escalable linealmente, ¿cómo podríamos jugar sin compartirlo? Investigué un poco durante la ejecución de una configuración de Tableau Password Recovery con dos servidores para pruebas en nuestros laboratorios aquí en Pasadena, California, y aunque he encontrado muchas buenas herramientas y tutoriales para el descifrado de contraseñas, hallé difícil diferenciar lo teóricamente posible de lo realmente práctico. Aquí, presento algunas ideas formuladas durante este proceso.
Leer más »

Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase

Si no lo sabías, EnCase tiene un grupo en LinkedIn. Aquí está el link

 http://www.linkedin.com/groups?gid=4476438

También tengo un feed de Twitter en español

https://twitter.com/LATAMTony



Adquisición Remota Con Hardware de Tableau


Guidance Software es el número 1 en software y hardware para las investigaciones forenses. La división de hardware produce la línea de productos que se llama Tableau. 



En caso de que no sepan, pueden utilizar el TD3 Tableau como un "bloqueador de escritura remota". Cuando se usa de esta manera, los usuarios remotos pueden conectarse al TD3 a través de Internet y buscar/clasificar dispositivos de almacenamiento que están conectados a la TD3. El siguiente video en inglés muestra lo fácil que es conectarse de forma remota y acceder a los dispositivos de almacenamiento conectados al TD3

http://www.tableau.com/index.php?pageid=video&action=watch&w=24

Todo lo que se requiere para hacerlo es una red conectada a TD3 y el acceso a iSCSI desde un equipo remoto conectado en red. Tengan en cuenta que Windows 7 incluye iniciador iSCSI que se demuestra en el vídeo.

Para las situaciones en donde los ingenieros les gustaría enviar información a los empleados de una oficina central  o en un laborotorio, para obtener una vista previa/buscar/clasificar información sobre los dispositivos de almacenamiento, esta característica única es ideal. La gente que está en lugares remotos puede explorar un dispositivo de almacenamiento sabiendo que la escritura está bien bloqueada vía TD3. Se puede arrastrar y soltar archivos a través de TD3 hasta su ubicación remota. En el video se muestra a un usuario remoto conectándose a TD3, usando EnCase Forensic. Esta modalidad permitiría la adquisición directa de los datos presentados a través TD3 de EnCase.

Interesante, ¿verdad?