Procedimientos del técnico

Introducción

El técnico está a cargo de las reglas de infección para recuperar información importante. A continuación se describen los procedimientos típicos, con referencias a los capítulos relacionados. Estas solo son simples indicaciones. Las habilidades y la competencia son esenciales para explotar la flexibilidad de RCS y adaptarla a las necesidades de investigación.

Procedimientos
Inyección en las conexiones HTTP

Para la inyección de conexiones HTTP debe utilizarse el Network Injector.

Paso Acción
1

En la sección System, Network Injector, cree las reglas de identificación e infección para Network Injector Appliance y Tactical Network Injector.

Consulte "Administración de Network Injector".

NOTA: no se requiere instalar ningún agent.

2

Al utilizar Network Injector Appliance, el sistema aplica las reglas de identificación para el tráfico de datos. Una vez que se encuentran los dispositivos del target, se los infecta con las reglas de inyección.

O se los puede identificar e infectar de forma automática o manual por medio del Tactical Network Injector.

Consulte "Tactical Control Center" .

 

Infectar una computadora no conectada a Internet

Para infectar una computadora no conectada a Internet:

Paso Acción
1

Cree una factory y desactive la sincronización a nivel operation, consulte "Página de la operation".

O cree un una factory a nivel target, siempre sin sincronización, consulte "Página del target".

2

Compile la factory seleccionando el vector de instalación adecuado para la plataforma del dispositivo y el método de instalación, luego cree un agent.

Consulte "Compilación de una factory" .

3

Instale el agent en el dispositivo del target con los métodos seleccionados.

Consulte "Lista de vectores de instalación" .

4

Después del tiempo necesario, recupere la evidence generada en el dispositivo del target.

5

Importe la evidence del agent y analícela.

Consulte "Página del agent" .

 

 

Infectar una computadora conectada a Internet

Para infectar una computadora conectada a Internet:

Sugerencia: estos pasos son esenciales cuando no sabe desde un principio qué actividades del target va a registrar o si desea evitar registrar una cantidad excesiva de datos.

Paso Acción
1

Cree una factory: el sistema activará automáticamente la sincronización.

Consulte "Página de la operation", "Página del target".

2

Compile la factory seleccionando el vector de instalación adecuado para la plataforma del dispositivo y el método de instalación, luego cree un agent.

Consulte "Compilación de una factory" .

3

Instale el agent en el dispositivo del target con los métodos seleccionados.

Consulte "Lista de vectores de instalación" .

4

El agent se mostrará en la página del target en la primera sincronización.

Consulte "Página del target"

5

Restablezca los parámetros del agent usando la configuración básica o avanzada. El agent aplica la nueva configuración en la siguiente sincronización.

Consulte "Configuración básica de una factory o de un agent"

Consulte "Configuración avanzada de una factory o de un agent" .

 

 

Mantener actualizado el software del agent

HackingTeam actualiza cíclicamente su software. Para actualizar los agents instalados:

Paso Acción
1
  • En la sección Operations, Target actualice los agents. Consulte "Página del target"

o

  • En la sección Operations, Target abra un agent y actualícelo. Consulte "Página del agent".