Información útil sobre la guía

Objetivos de este manual

Este manual sirve como guía para el Administrador del sistema para:

Este manual sirve como guía para el Administrador sobre cómo usar RCS Console para:

Este manual sirve como guía para el Técnico sobre cómo usar RCS Console para:

Este manual sirve como guía para el Analista sobre cómo usar RCS Console para:

Nuevas funciones de la guía

Lista de notas publicadas y actualizaciones a esta ayuda en línea.

Fecha de publicación Código Versión de software. Descripción
15 de marzo de 2015 Manual del analista

1.9 MAR-2013

9.6

Se agregaron procedimientos de desactivación automática al ingresar la contraseña incorrecta y de recuperación de contraseña, consulte "Pantalla inicial de RCS Console".

Se agregó la evidence de tipo Photo consulte "Lista de tipos de evidence".

24 de noviembre de 2014 Manual del analista

1.9 MAR-2013

9.5 Se agregaron filtros para el tipo de conexión, consulte "Administración de entidades: vista de enlaces".
20 de septiembre de 2014 Manual del analista

1.7 SEP-2014

9.4 Se agregaron notas para recuperar evidence del sistema de archivos, consulte "Qué debería saber acerca de la recuperación de evidence".
23 de junio de 2014 Manual del analista

1.6 JUN-2013

9.3

Se actualizó la sección de registro de sincronización de agents, consulte "Datos del registro de sincronización de un agent"

Se agregó la herramienta de exportación de evidence, consulte "Análisis de evidence (Evidence)".

19 de febrero de 2014

Manual del analista

1.5 FEB-2014

9.2 Se agregaron nuevos filtros y la opción de administración de grupos a Intelligence,

consulte "Intelligence".

Se agregó la posibilidad de transformar una entidad Person en una entidad Target, consulte "Qué debería saber acerca de las entidades".

Se agregó la evidence de tipo Money consulte "Lista de tipos de evidence".

Se agregó un nuevo tipo de exportación de evidence al conector, consulte "Datos de exportación de la evidence"

30 de septiembre de 2013

Manual del analista

1.4 SEP - 2013

9

Se actualizó la documentación de la sección Intelligence, consulte "Intelligence".

Se actualizaron los procedimientos del analista, consulte "Procedimientos del analista".

Se actualizó la documentación de las reglas de alert, consulte "Alert".

Se actualizó la documentación debido a las mejoras a la interfaz de usuario.

Se mejoró el contenido.

Fecha de publicación Código Versión de software. Descripción
15 de marzo de 2015 Manual del administrador del sistema

1.9 MAR-2013

9.6

Se actualizaron los procedimientos instalación de RCS Server, Collector y bases de datos Shard, consulte "Instalación de RCS Server" e "Instalación de componentes adicionales".

Se agregaron procedimientos de desactivación automática al ingresar la contraseña incorrecta y de recuperación de contraseña, consulte "Pantalla inicial de RCS Console".

24 de noviembre de 2014 Manual del administrador del sistema

1.9 MAR-2013

9.5

Se actualizó el procedimiento de comunicación entre Network Injector y RCS Server, consulte "Arquitectura del sistema RCS".

Se actualizó el procedimiento de la primera sincronización de Network Injector y RCS Server consulte "Primera sincronización de Network Injector con RCS Server".

20 de septiembre de 2014 Manual del administrador del sistema

1.7 SEP-2014

9.4

Se actualizaron los métodos de comunicación entre el Collector y el Anonymizer, consulte "Arquitectura del sistema RCS" y "Qué debería saber acerca de los Anonymizers".

Se agregó el servicio Master Node RCS Monitor, consulte "Arquitectura del sistema RCS" y "Lista de servicios de RCS".

23 de junio de 2014 Manual del administrador del sistema

1.6 JUN-2013

9.3

Se agregó una lista de aplicaciones de terceros instalada en el Network Injector, consulte "Otras aplicaciones instaladas en Network Injectors".

Se eliminó el tipo de arquitectura centralizada.

Se agregaron varias arquitecturas del sistema RCS, consulte "Varias arquitecturas del sistema RCS".

Se agregaron herramientas para resolver problemas con los componentes de RCS, consulte "Procedimiento de verificación del estado de los componentes"

Se agregaron dependencias entre los servicios de RCS, consulte "Lista de servicios de RCS"consulte "Lista de servicios de RCS"

"Actualización de RCS Server"

19 de febrero de 2014

Manual del administrador del sistema

1.5 FEB-2014

9.2

Se actualizó el manejo de la instalación y las actualizaciones de los Anonymizers, consulte "Instalación y configuración de Anonymizer", "Actualización del Anonymizer".

Se agregó el servicio Carrier del Collector, consulte "Qué debería saber acerca de RCS"

Se editaron los comandos para revisar el estado de los componentes, consulte "Procedimiento de verificación del estado de los componentes".

Se agregó la descripción de los comandos de terminal para las aplicaciones Tactical Control Center y Appliance Control Center, consulte "Comandos de Tactical Control Center y Appliance Control Center"

30 de septiembre de 2013

Manual del administrador del sistema

1.4 SEP - 2013

9

Se actualizó la documentación de instalación, actualización y administración de Network Injector, consulte "Instalación de componentes adicionales", "Mantenimiento de rutina y actualizaciones del software", "Administración de los Network Injector".

Se actualizó la documentación del conector, consulte "Administración de conectores".

Se actualizó la documentación debido a las mejoras a la interfaz de usuario.

Fecha de publicación Código Versión de software. Descripción
15 de marzo de 2015 Manual del administrador

1.7 MAR-2013

9.6 Se agregaron procedimientos de desactivación automática al ingresar la contraseña incorrecta y de recuperación de contraseña, consulte "Pantalla inicial de RCS Console".
24 de noviembre de 2014 Manual del administrador

-

9.5 No se actualizó la documentación.
20 de septiembre de 2014 Manual del administrador

-

9.4 No se actualizó la documentación.
23 de junio de 2014 Manual del administrador

-

9.3 No se actualizó la documentación.
19 de febrero de 2014

Manual del administrador

-

9.2 No se actualizó la documentación.
30 de septiembre de 2013

Manual del administrador

1.4 SEP - 2013

9

Se actualizó la documentación debido a las mejoras a la interfaz de usuario.

Se mejoró el contenido.

Fecha de publicación Código Versión de software. Descripción
15 de marzo de 2015 Manual del técnico

2.0 MAR-2013

9.6

Se agregó el módulo Photo consulte "Módulo Photo".

Se actualizó el módulo Chat, consulte "Módulo Chat"

Se actualizó el módulo Position, consulte "Módulo Position".

Se agregaron procedimientos de desactivación automática al ingresar la contraseña incorrecta y de recuperación de contraseña, consulte "Pantalla inicial de RCS Console".

24 de noviembre de 2014 Manual del técnico

2.0 MAR-2013

9.5

Se agregó un vector de instalación Persistent Installation para dispositivos móviles, consulte "Vector Persistent Installation (dispositivos móviles)".

Se cambió el procedimiento de instalación del agent por la instalación del vector Persistent Installation para computadoras de escritorio, consulte "Vector Persistent Installation (computadoras de escritorio)".

Se agergó una sección en la pestaña System Management del Control Center para establecer el Anonymizer, la clave de autentificación para el Network Injector y para iniciar la sincronización con RCS Server de forma manual, consulte "Tactical Control Center" y "Appliance Control Center".

20 de septiembre de 2014 Manual del técnico

1.8 SEP-2014

9.4 Se agregaron procedimientos para instalar/desinstalar el agent y para exportar evidence en la computadora de un target para el vector de instalación de Offline, consulte "Vector Offline Installation".
23 de junio de 2014 Manual del técnico

1.7 JUN-2013

9.3

En Tactical Control Center se agregó una función para desbloquear la contraseña del sistema operativo, consulte "Qué debería saber acerca del desbloqueo de las contraseñas del sistema operativo", "Qué debería saber acerca de Tactical Control Center".

Se agregó una identificación y una regla de inyección que permite controlar a través del Control Center.

Se agregó una lista de aplicaciones de terceros instalada en el Network Injector, consulte "Otras aplicaciones instaladas en Network Injectors".

Se agregó un vector Persisten Installation, consulte "Vector Persistent Installation (computadoras de escritorio)"

Se actualizó la sección de registro de sincronización de agents, consulte "Datos del registro de sincronización de un agent"

19 de febrero de 2014

Manual del técnico

1.6 FEB-2014

9.2

Se eliminó la información relacionada con los sistemas operativos que soportan cada acción, módulo y evento en la configuración avanzada. En caso de necesitarla, debe ponerse en contacto con el servicio técnico.

Se agregó el módulo Money consulte "Módulo Money".

Se actualizó la documentación del vector de instalación, consulte "Apéndice: vectores de instalación".

Se agregó el agent de nivel soldier, consulte "Qué debería saber acerca de los agents".

Se agregó la configuración de acceso remoto a las aplicaciones Tactical Control Center y Appliance Control Center, consulte "Tactical Control Center", "Qué debería saber acerca del acceso remoto al Control Center"

Se agregó la prueba de las redes en Appliance Control Center, consulte "Appliance Control Center".

Se eliminó la regla INJECT-UPGRADE, consulte "Datos de la regla de inyección".

Se agregó lo que debería saber acerca de la función Wireless Intruder, consulte "Qué debería saber acerca de la identificación de contraseñas de redes Wi-Fi".

Se agregó la descripción de los comandos de terminal para las aplicaciones Tactical Control Center y Appliance Control Center, consulte "Comandos de Tactical Control Center y Appliance Control Center"

30 de septiembre de 2013

Manual del técnico

1.5 SEP - 2013


9

Se agregó la plataforma Windows Phone, consulte "Vector Installation Package"

Se actualizó la documentación para administrar los privilegios de raíz de los dispositivos Android, consulte "Qué debería saber acerca de Android".

Se actualizó la documentación sobre la administración de Network Injector, consulte "El Network Injector".

Se actualizó la documentación debido a las mejoras a la interfaz de usuario.

Se mejoró el contenido.

Documentación incluida

Los siguientes manuales se incluyen con el software RCS:

Convenciones tipográficas de notas

Las notas previstas en este documento se detallan a continuación (Manual de estilo de Microsoft):

ADVERTENCIA: indica una situación de riesgo que, si no se evita, podría causar lesiones físicas en el usuario o daños en el equipo.

PRECAUCIÓN: indica una situación de riesgo que, si no se evita, puede causar la pérdida de datos.

IMPORTANTE: indica las acciones necesarias para realizar una tarea. Si bien pueden pasarse por alto algunas notas sin que esto afecte a la realización de la tarea, no se deberían omitir las indicaciones importantes.

NOTA: información neutral y positiva que enfatiza o complementa la información del texto principal. Proporciona información que puede aplicarse solo en casos especiales.

Sugerencia: recomendación para la aplicación de técnicas y procedimientos descritos en el texto de acuerdo a ciertas necesidades especiales. Puede sugerirse un método alternativo y no es esencial para la comprensión del texto.

Llamada al servicio: la operation solo puede completarse con la ayuda del servicio técnico.

Convenciones tipográficas de formato

A continuación se muestran las explicaciones de algunas convenciones tipográficas:

Ejemplo Estilo Descripción

Consulte "Datos del usuario"

cursiva

indica el título de un capítulo, una sección, una subsección, un párrafo, una tabla o una imagen de este manual u otra publicación a la que se hace referencia.

<ddmmaaaa>

<aaa>

indica un texto que el usuario debe ingresar de acuerdo a cierta sintaxis. En el ejemplo, <ddmmaaaa> es una fecha y un posible valor podría ser “14072011”.

Seleccione uno de los servidores de la lista [2].

[x]

indica el objeto citado en el texto que aparece en la imagen adyacente.

Haga clic en Agregar.

Seleccione el menú Archivo, Guardar datos.

negrita

indica el texto en la interfaz del operador, que puede ser un elemento gráfico (como una tabla o pestaña) o un botón en la pantalla (como mostrar).

Presione Entrar

primera letra mayúscula

indica el nombre de una tecla en el teclado.

Consulte: Network Injector Appliance.

-

sugiere que compare la definición de una palabra en el glosario o contenido con otra palabra o contenido.

Destinatarios del producto y de esta guía

A continuación se muestra una lista de los profesionales que interactúan con RCS:

Destinatario Actividad Habilidades

Administrador del sistema

Sigue las indicaciones de HackingTeam que se suministran durante la fase contractual. Instala y actualiza los RCS Servers, los Network Injectors y las RCS Cosoles. Programa y se encarga de realizar las copias de seguridad. Restaura las copias de seguridad si se reemplazan los servidores.

ADVERTENCIA: el administrador del sistema debe tener las habilidades necesarias. HackingTeam no se hace responsable en caso de mal funcionamiento del equipo o de posibles daños ocasionados por la instalación por parte de una persona no profesional.

Técnico de red experto

Administrador

Crea cuentas y grupos autorizados. Crea operations y targets. Monitorea el estado del sistema y de las licencias.

Administrador de investigación

Técnico

Crea agents y los configura. Establece las reglas de Network Injector

Técnico especialista en intercepciones

Analista

Analiza la evidence y la exporta.

Operativo

Datos de identificación del autor del software

HT S.r.l.

via della Moscova, 13

20121 Milan (MI)

Italia

Tel.: + 39 02 29 060 603

Fax: + 39 02 63 118 946

Correo electrónico: info@hackingteam.com

RCS9.6 | Manual del usuario | © COPYRIGHT 2015