El técnico está a cargo de las reglas de infección para recuperar información importante. A continuación se describen los procedimientos típicos, con referencias a los capítulos relacionados. Estas solo son simples indicaciones. Las habilidades y la competencia son esenciales para explotar la flexibilidad de RCS y adaptarla a las necesidades de investigación.
Para la inyección de conexiones HTTP debe utilizarse el Network Injector.
Paso | Acción |
---|---|
1 |
En la sección System, Network Injector, cree las reglas de identificación e infección para Network Injector Appliance y Tactical Network Injector. Consulte "Administración de los Network Injector" NOTA: no se requiere instalar ningún agent. |
2 |
Al utilizar Network Injector Appliance, el sistema aplica las reglas de identificación para el tráfico de datos. Una vez que se encuentran los dispositivos del target, se los infecta con las reglas de inyección. O se los puede identificar e infectar de forma automática o manual por medio del Tactical Network Injector. |
Para infectar una computadora no conectada a Internet:
Paso | Acción |
---|---|
1 |
Cree una factory y desactive la sincronización a nivel operation, consulte "Página de la operation". O cree un una factory a nivel target, siempre sin sincronización, consulte "Página del target" |
2 |
Compile la factory seleccionando el vector de instalación adecuado para la plataforma del dispositivo y el método de instalación, luego cree un agent. |
3 |
Instale el agent en el dispositivo del target con los métodos seleccionados. |
4 |
Después del tiempo necesario, recupere la evidence generada en el dispositivo del target. |
5 |
Importe la evidence del agent y analícela. |
Para infectar una computadora conectada a Internet:
Sugerencia: estos pasos son esenciales cuando no sabe desde un principio qué actividades del target va a registrar o si desea evitar registrar una cantidad excesiva de datos.
Paso | Acción |
---|---|
1 |
Cree una factory: el sistema activará automáticamente la sincronización. |
2 |
Compile la factory seleccionando el vector de instalación adecuado para la plataforma del dispositivo y el método de instalación, luego cree un agent. |
3 |
Instale el agent en el dispositivo del target con los métodos seleccionados. |
4 |
El agent se mostrará en la página del target en la primera sincronización. |
5 |
Restablezca los parámetros del agent usando la configuración básica o avanzada. El agent aplica la nueva configuración en la siguiente sincronización. Consulte "Configuración básica de una factory o un agent" Consulte "Configuración avanzada de una factory o un agent". |
HackingTeam actualiza cíclicamente su software. Para actualizar los agents instalados:
Paso | Acción |
---|---|
1 |
o
|
RCS9.5 | Manual del usuario | © COPYRIGHT 2014