{"id":604,"date":"2009-09-24T08:51:55","date_gmt":"2009-09-24T11:51:55","guid":{"rendered":"https:\/\/www.talsoft-security.com\/site\/?p=604"},"modified":"2009-09-24T08:51:55","modified_gmt":"2009-09-24T11:51:55","slug":"procedimientos-de-obtencion-de-evidencia-en-windows","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/","title":{"rendered":"Procedimientos De Obtenci\u00f3n De Evidencia En Windows"},"content":{"rendered":"<p>Muchas veces la gente pregunta como hacen para saber que paso en un computador, ya sea para saber si desde ese PC se realizo algun acto ilegal o si alguien modifico o realizo alguna operacion que no deberia haber realizado en esa maquina, aqui les dejare una serie de procedimientos a realizar para obtener evidencia desde un equipo con Microsoft Windows.<\/p>\n<p style=\"text-align: center;\"><img loading=\"lazy\" decoding=\"async\" title=\"Evidencia Informatica Forense\" src=\"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg\" alt=\"forensedetective Procedimientos De Obtenci\u00f3n De Evidencia En Windows\" width=\"357\" height=\"336\" \/><\/p>\n<p>Parto suponiendo que se ha realizado un trabajo de copia byte a byte del disco duro del equipo afectado, ha sido firmada (hash md5, SHA1), creado su TimeStamp y se esta trabajando desde una copia, ahora realizaremos procedimientos para obtenci\u00f3n de la evidencia en la Fase de An\u00e1lisis de Datos, con base en los logs y recuperaci\u00f3n de archivos:<\/p>\n<p>&#8211; Fecha y Hora de Inicio de la Investigaci\u00f3n:<\/p>\n<p>Date \/t &gt;&gt; c:\\evidencia_dragonjar\\<\/p>\n<p>Time \/t &gt;&gt; c:\\evidencia_dragonjar\\<\/p>\n<ul>\n<li>Realizar el an\u00e1lisis de Secuencia Temporal (\u201dtimeline\u201d)<\/li>\n<li>B\u00fasqueda de contenido<\/li>\n<li>Recuperaci\u00f3n de binarios y documentos (borrados o corruptos)<\/li>\n<li>An\u00e1lisis de c\u00f3digo (virus, troyanos, rootkits, etc.)<\/li>\n<li>Buscar archivos ocultos o no usuales (slack space), comprensi\u00f3n de estructuras y bloques.<\/li>\n<li>Buscar procesos no usuales y sockets abiertos<\/li>\n<li>Buscar cuentas de usuario extra\u00f1as<\/li>\n<li>Determinar el nivel de <a title=\"seguridad\" href=\"http:\/\/www.dragonjar.org\/\">seguridad<\/a> del sistema, posibles agujeros, etc\u2026<\/li>\n<\/ul>\n<p>Los Objetivos son:<\/p>\n<ul>\n<li> Qu\u00e9?<\/li>\n<li>Cu\u00e1ndo?<\/li>\n<li>C\u00f3mo?<\/li>\n<li>Qui\u00e9n ?<\/li>\n<li>Porqu\u00e9 ?<\/li>\n<\/ul>\n<p>Buscar en Fuentes adicionales, que hagan parte de la Tipo-logia del sistema comprometido y de la imagen del Dispositivo de almacenamiento.<\/p>\n<p>1. Logs de elementos perimetrales, appliance, UMT, Routers, Switches, Firewalls, IDS\u2019s, IPS\u2019s. VPN Servidores de Autenticacion TACAS, Radius, etc.<br \/>\n2.  Informaci\u00f3n de los DHCP o DNS\u2019s, Port mirroring.<br \/>\n3.  Servidores de  Logs, Servidores Web, de Correo.<br \/>\n4.  Del Sistema, Seguridad, Aplicaciones, BD\u2019s<br \/>\n5.  Analizadores de trafico y Monitoreo de Red, FTP\u2019s, SSH, etc.<br \/>\n6. Cache del Sistema, temporales, directorio Prefetch, index.dat, cookies (C:\\Documents and Settings\\Nombre_Usuario\\Cookies), directorio temporales de internet, historial, logs de mensajer\u00edas instant\u00e1neas, contactos, correos, pst, ost,etc.<br \/>\n7.  Perfiles de usuarios (C:\\Documents and Settings\\usuario).<br \/>\n8.  Archivos borrados, papelera de reciclaje (C:\\Recycler\\%USERSID%\\INFO2).<br \/>\n9.  Documentos recientes (HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU).<br \/>\n10.  Sistema de Registro de Windows (%systemroot%\\system32\\config) o recuperar de %SystemRoot%\\repair.<br \/>\n11.  Archivos de Service Pack y Hot fix.<br \/>\n12.   Realizar b\u00fasquedas de ADS (Alterna Data Stream).<br \/>\n13.  Identificar las cuentas de usuario (SAM).<br \/>\n14.  Las ultimas 25 URLs listadas recientemente en Internet Explorer o Windows Explorer<br \/>\n(HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs)<br \/>\n15.  Almacenamiento de datos privados del usuario, como passwords, autocompletar, etc<br \/>\n(HKCU\\Software\\Microsoft\\Protected Storage System Provider)<br \/>\n16. Mantiene registro de los programas, accesos directos y opciones del panel de control que el usuario a accesado (HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist)<br \/>\n17.  Mantiene los mapeos de red y la carpeta compartida<br \/>\n(HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Map Network Drive MRU)<br \/>\n(HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2)<br \/>\n18. Contiene informaci\u00f3n de la configuraci\u00f3n de los adaptadores de la Wireless HKLM\\SOFTWARE\\Microsoft\\WZCSVC\\Parameters\\Interfaces\\GUID<br \/>\n19. Contiene informaci\u00f3n de la configuraci\u00f3n de los adaptadores de Red (HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\Interfaces\\GUID)<br \/>\n20.  Utilizado por malware para activar un .exe<br \/>\nHKCR\\exefile\\shell\\open\\command\\<br \/>\nHKEY_CLASSES_ROOT\\batfile\\shell\\open\\command<br \/>\nHKEY_CLASSES_ROOT\\comfile\\shell\\open\\command<br \/>\nHKCR\\Drive\\shell\\<br \/>\nHKCR\\Folder\\shell\\<br \/>\n21.  Mapea un malware (programa) como debbuger (HKLM\\SOFTWARE\\Microsoft\\Windows) NT\\CurrentVersion\\Image File Execution Options\\<br \/>\n22.  Listado de los servicios de windows (HKLM\\SYSTEM\\CurrentControlSet\\Services\\)<br \/>\n23.  USB o Pen drives montadas en windows (HKLM\\SYSTEM\\CurrentControlSet\\Enum\\USBSTOR)<br \/>\n24.  Dispositivos montados (HKLM \\SYSTEM\\MountedDevices)<br \/>\n25.  HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2\\CPC\\Volume\\<br \/>\n26.  Aplicaciones des instaladas en Windows (HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall)<br \/>\n27.  T\u00e9rminos buscados con el buscador de windows<br \/>\n(HKCU \\Software\\Microsoft\\Search Assistant\\ACMru)<br \/>\n28. Key del registro del archivo de paginacion de windows (HKLM\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Memory Management)<br \/>\n29.  Listado de comandos ejecutados con Inicio-Ejecutar HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU<br \/>\n30. Archivos abiertos o almacenados recientemente (HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\LastVisitedMRU)<br \/>\n31.  Revisi\u00f3n de Autoruns<br \/>\n(HKLM\\ SOFTWARE \\Microsoft\\Windows\\CurrentVersion\\Run)<br \/>\n(HKLM\\ SOFTWARE \\Microsoft\\Windows\\CurrentVersion\\RunOnce)<br \/>\n(HKLM\\ SOFTWARE \\Microsoft\\Windows\\CurrentVersion\\RunOnceE)x<br \/>\n(HKLM\\ SOFTWARE \\Microsoft\\Windows\\CurrentVersion\\RunServices)<br \/>\n(HKLM\\ SOFTWARE \\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce)<br \/>\n(HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon)<br \/>\n32.  Programas ejecutados recientemente HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\LastVisitedMRU<br \/>\n33. Lita de archivos abiertos o grabados con Windows Explorer HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\OpenSaveMRU<br \/>\n34.  Software instalado en el sistema<br \/>\nHKLM\\SOFTWARE<br \/>\nHKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall<br \/>\n35.  Determinar Zona Horaria<br \/>\nHKLM\\SYSTEM\\ControlSet001\\Control\\TimeZoneInformation\\StandardName:<br \/>\n\u2018Pacific Standard Time\u2019<br \/>\nHKLM\\SYSTEM\\ControlSet001\\Control\\TimeZoneInformation\\DaylightName:<br \/>\n\u2018Pacific Daylight Time\u2019<br \/>\nTipos de archivos como:<br \/>\npfirewall.log               = Firewall de Windows<br \/>\nschedlgu.txt                = Tareas calendarizadas (programadas)<br \/>\nLogs Dr. Watson        = Fallos en las aplicaciones<br \/>\nsetupapi.log                = Informaci\u00f3n de <a title=\"instalaci\u00f3n\" href=\"http:\/\/www.dragonjar.org\/tag\/instalacion\">instalaci\u00f3n<\/a> de dispositivos y aplicaciones<br \/>\nNTUser.dat = almacena las key de registro del sistema (datos supremamente importantes como cuentas de correo usadas HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\UnreadMail)<br \/>\nPagefile.sys                = Memoria virtual del sistema<br \/>\nindex.dat                    = Indice de referencia que Internet Explorer usa para buscar dentro de su historial<br \/>\nWindowsUpdate.log  = Log de <a title=\"actualizaciones\" href=\"http:\/\/www.dragonjar.org\/tag\/actualizaciones\">actualizaciones<\/a><br \/>\nmemory.dump            = Volcados de memoria<\/p>\n<p>Fuente: <a href=\"http:\/\/www.dragonjar.org\/\">DragonJar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Muchas veces la gente pregunta como hacen para saber que paso en un computador, ya sea para saber si desde ese PC se realizo algun acto ilegal o si alguien modifico o realizo alguna operacion que no deberia haber realizado en esa maquina, aqui les dejare una serie de procedimientos a realizar para obtener evidencia [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-604","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>TalSoft - Seguridad Inform\u00e1tica Empresarial - Procedimientos De Obtenci\u00f3n De Evidencia En Windows<\/title>\n<meta name=\"description\" content=\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leandro Ferrari\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/\"},\"author\":{\"name\":\"Leandro Ferrari\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\"},\"headline\":\"Procedimientos De Obtenci\u00f3n De Evidencia En Windows\",\"datePublished\":\"2009-09-24T11:51:55+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/\"},\"wordCount\":871,\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg\",\"articleSection\":[\"Profesional\"],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/\",\"name\":\"TalSoft - Seguridad Inform\u00e1tica Empresarial - Procedimientos De Obtenci\u00f3n De Evidencia En Windows\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg\",\"datePublished\":\"2009-09-24T11:51:55+00:00\",\"description\":\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#primaryimage\",\"url\":\"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg\",\"contentUrl\":\"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg\"},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"name\":\"TalSoft TS - Services IT Security\",\"description\":\"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.\",\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\",\"name\":\"Talsoft TS\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"contentUrl\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"width\":270,\"height\":125,\"caption\":\"Talsoft TS\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"http:\/\/www.facebook.com\/talsoftsrl\",\"https:\/\/x.com\/talsoft\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\",\"name\":\"Leandro Ferrari\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"caption\":\"Leandro Ferrari\"},\"sameAs\":[\"http:\/\/www.talsoft.com.ar\",\"https:\/\/www.facebook.com\/talsoftsrl\/\",\"https:\/\/x.com\/avatar_leandro\"],\"url\":\"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Procedimientos De Obtenci\u00f3n De Evidencia En Windows","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/","twitter_misc":{"Written by":"Leandro Ferrari","Estimated reading time":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#article","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/"},"author":{"name":"Leandro Ferrari","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8"},"headline":"Procedimientos De Obtenci\u00f3n De Evidencia En Windows","datePublished":"2009-09-24T11:51:55+00:00","mainEntityOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/"},"wordCount":871,"publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#primaryimage"},"thumbnailUrl":"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg","articleSection":["Profesional"],"inLanguage":"en-GB"},{"@type":"WebPage","@id":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/","url":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/","name":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Procedimientos De Obtenci\u00f3n De Evidencia En Windows","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#primaryimage"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#primaryimage"},"thumbnailUrl":"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg","datePublished":"2009-09-24T11:51:55+00:00","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/"]}]},{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/procedimientos-de-obtencion-de-evidencia-en-windows\/#primaryimage","url":"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg","contentUrl":"http:\/\/img3.imageshack.us\/img3\/6023\/forensedetective.jpg"},{"@type":"WebSite","@id":"https:\/\/www.talsoft-security.com\/site\/#website","url":"https:\/\/www.talsoft-security.com\/site\/","name":"TalSoft TS - Services IT Security","description":"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.","publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/www.talsoft-security.com\/site\/#organization","name":"Talsoft TS","url":"https:\/\/www.talsoft-security.com\/site\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","contentUrl":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","width":270,"height":125,"caption":"Talsoft TS"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/www.facebook.com\/talsoftsrl","https:\/\/x.com\/talsoft"]},{"@type":"Person","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8","name":"Leandro Ferrari","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","caption":"Leandro Ferrari"},"sameAs":["http:\/\/www.talsoft.com.ar","https:\/\/www.facebook.com\/talsoftsrl\/","https:\/\/x.com\/avatar_leandro"],"url":"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/comments?post=604"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/604\/revisions"}],"predecessor-version":[{"id":605,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/604\/revisions\/605"}],"wp:attachment":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/media?parent=604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/categories?post=604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/tags?post=604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}