Como saber que dispositivos USB se han conectado

Enviado por madelf el 26 Marzo, 2008 - 09:24.

Hoy he descubierto una gran utilidad que solventa ciertos temores que tenia respecto al análisis forense y seguridad informática. ¿Como saber que dispositivos USB se han conectado?

Con el bajo coste de estos dispositivos todo el mundo tiene un PenDrive en su bolsillo, con lo que facilita el transporte de la información personal y laboral. Por desgracia también generan problemas de seguridad, a saber, robo de información, virus, herramientas ilícitas, etc...

Con todo, se hace necesario tener controlados estos dispositivos, ya sea negando su uso general, negando casos específicos o simplemente recuperando la información sobre su uso.

Todas estas operaciones nos las facilita USBDeview que con solo 80Kb en disco se convierte en una utilidad ideal para llevar en USB jejeje. La información que nos brinda es muy variada pasando por última conexión, fabricante, numero de serie, etc.

Más info y descarga aquí.

---------------------
Página personal
Bloc

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Enviado por elayas el 2 Abril, 2008 - 05:58.

Gracias muy buena utilidad
No te gustaría intercambiar información sobre temas forenses?

Enviado por madelf el 3 Abril, 2008 - 11:07.

Por supuesto!
Si quieres enviame un email a madyyelf@gmail.com y hablamos del tema!
---------------------------------------------------------------------------------------------
Página personal: https://www.xing.com/profile/Raul_GimenezHerrada
Bloc: http://alquimiabinaria.blogspot.com/

Enviado por sobra2 el 8 Abril, 2008 - 19:35.

Buenas!
He estado testeando la aplicación y la verdad que me parece muy interesante.
Me gustaria saber si alguien ha encontrado alguna aplicación similar en linux o si alguna distro destinada al forensic al tiene incorporada.
Muchas gracias.

Enviado por armandonet el 1 Octubre, 2008 - 01:49.

muy buen dato.... excelente.. ahora busquemos en linux....

armando, informatico forense

Enviado por danielmadv el 10 Octubre, 2008 - 02:22.

Existe un programa, lo probé en windows pero tengo entendido que funciona tambien en linux, se llama USBHISTORY y se puede descargar el programas aqui
http://sourceforge.net/project/platformdownload.php?group_id=222376

Asimismo en el blog Auditoria, Informática y Fraudes hay un un ejemplo de este programa
http://danielmadv.blogspot.com/2008/09/locards-exchange-principle.html
probando de esta manera el "Principio de Intercambio de Locard"

Una serie de herramientas forenses se pueden ejecutar desde un CDlive denominado Helix

Enviado por ibarrolajorge el 28 Octubre, 2008 - 15:25.

Soy nuevo en este link y la verdad me interes mucho este tema quiero recibir informacion para certificarme jibarrola@afd.gov.py

Enviado por ibarrolajorge el 28 Octubre, 2008 - 15:35.

Soy nuevo en este blog y la verdad me interes mucho este tema quiero recibir informacion para certificarme jibarrola@afd.gov.py