domingo, 28 de março de 2010

Identificar Visitante pelo registo de um log apache ou IIS

Bem já por vezes nos demos conta que ao analisar os nossos logs nos parece tudo muito igual...
Por vezes até parece que a informação nem tem relevância...
Bem não é bem assim.
Como explicar a assinatura do browser é um pouco complexa vou deixar isso para outros dias em que tenha mais tempo.
Também não os vou deixar sem nada, até lá podem consultar este site que descasca a informação toda que la colocarem e dá a informação do software de navegação, sistema operativo, e mais algum software ou add on que esteja instalado no vosso sistema.

Aqui fica o site muito interessante.


Publicada por à(s) Sem comentários:

quarta-feira, 10 de março de 2010

O que é bom é para se saber...

E aqui fica mais um software relacionado com segurança que achei muito bom e interessante :)

http://www.knoppix-std.org/download.html
Publicada por à(s) Sem comentários:
Etiquetas: ,

segunda-feira, 8 de março de 2010

Regestry + ControlSet's

ControlSet... uma das sub chaves que devemos conhecer do nosso sistema Operativo.

Esta é uma chave do Windows que existe no registry.
Os conjuntos de chaves começadas por ControlSet são extremamente importantes.
É aqui que temos guardadas todas as configurações do nosso Windows.

Aqui podemos encontrar os serviços, drivers e outro tipo de informação.
Estas chaves estão dentro da chave de registo HKEY_LOCAL_MACHINE\SYSTEM.
Podem existir várias entradas deste tipo dependendo do número de alterações que fizemos no nosso sistema.
Uma instalação normal do Windows tem 4 control Set.

\ControlSet002
\ControlSet
\ControlSet001
\clone

O ControlSet001 são as definições da última vez em que fizemos logon.
O ControlSet002 é conhecido como o ultimo controlSet conhecido em boas condições ou mesmo o ultimo controlset que foi usado para arranque no Windows com sucesso.

O ControlSet é apenas um apontador para um dos 2 anteriores.
O Clone é um "clone" do CurrentControlSet e é criado cada vez que o nosso computador arranca na fase de inicialização do Kernel.

Existe outra chave relacionada com estas. É a chave Select, também está localizado dentro da chave System e contem os seguintes valores:
Current
Default
Failed
LastKnownGood

Cada um destes valores contem uma REG_DWORD que aponta para um dos Controlset.
Por exemplo, se o valor está definido 0x1, então o CurrentControlSet está a apontar para ControlSet001. Á semelhança do LastKnownGood se estiver configurado para 0x2, então o last known good control set é o ControlSet002.
O valor por defeito normalmente é o corrente e o Failed é um apontador para um ControlSet que não conseguiu arrancar com sucesso.
O mais fiável é o CurrentControlSet.
Se necessitarmos de ver ou alterar definições esta é a chave que devemos procurar. Se por algum motivo as nossas alterações não funcionarem sempre podemos arrancar com a lastknown good configuration, mas para isso é importante não fazermos logon logo, visto ser nesse momento em que o Windows substitui os controlSet existentes. Devemos esperar sempre um pouco pelo menos até já não existir tanta actividade nos discos. Caso contrário podemos ter problemas em recuperar o Windows caso um dos seus serviços / drivers provoque um erro que nos impeça de fazer logon. Pois podemos perder a Last Known Good Configuration.
Publicada por à(s) Sem comentários:
Etiquetas:
Subscrever: Mensagens (Atom)