Laboratorio: Informática Forense – Identificación de usuarios, Zona Horaria, Interfaces de Red, Procesador y Nombre del sistema objetivo

noviembre 10, 2008 7 Comentarios

Continuemos entonces con el análisis del registro de Windows y sigamos extrayendo información de interés que nos permita cubrir cada uno de los puntos dispuestos como objetivos del análisis.

Para ello seguiré haciendo uso de la herramienta Alien Registry Viewer. Veamos:

Así como vimos en la práctica anterior y pudimos determinar el software instalado en el sistema obejtivo, veremos como podemos determinar todos los usuarios, el sistema operativo y services pack, zona horaria, procesador, interfaces de red, entre muchos otros datos de interés.

En el video tutorial se muestra el proceso mediante el cual es posible extraer la carpeta Config del sistema objetivo. Carpeta que contiene el registro de Windows y otra información que será objeto de estudio en estas prácticas.

Descargar Video tutorial de extracción de datos del sistema (usuarios, zona horaria, procesador, interfaces de red. S.O)(password: www.dragonjar.org

Apuntes de interés:

Usuarios en el sistema:
HKEY_LOCAL_MACHINE – SAM – Domains – Account – Users – Names

Software Instalado en el sistema:
HKEY_LOCAL_MACHINE – SOFTWARE

Nombre del producto (S.O), Versión actual, Registrante, ServicePack:
HKEY_LOCAL_MACHINE – SOFTWARE – Microsoft – Windows NT – CurrentVersion

Nombre del Equipo:
HKEY_LOCAL_MACHINE – SYSTEM – ControlSet002 – Control – ComputerName

Nombre del Equipo, Zona Horaria:
HKEY_LOCAL_MACHINE – SYSTEM – ControlSet002 – TimeZoneInformation

Procesador:
HKEY_LOCAL_MACHINE – SYSTEM – ControlSet002 -Enum – GenuineIntel_-_x86_Family_6_Model_8

Interfaces de Red:
HKEY_LOCAL_MACHINE – SYSTEM – ControlSet002 -Services – Tcpip – Parameters – Interfaces

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Informática Forense
, , , ,

About 4v4t4r

View all posts by 4v4t4r

7 Respuestas para “Laboratorio: Informática Forense – Identificación de usuarios, Zona Horaria, Interfaces de Red, Procesador y Nombre del sistema objetivo”

  1. AmeRiK@nO julio 13, 2009 en 10:16 pm

    El link no funka, de antemano gracias!!!

  2. tao_date septiembre 23, 2009 en 8:15 pm

    PODRIAN PONER EL LINK DE VUELTA ES QUE DE VERDAD ESTA BUENO ESTOS VIDEOTUTORIALES
    DE CUALQUIER MODO SE AGRADECE EL TIEMPO Y TODOS LOS LIKS

  3. pato1026 octubre 2, 2010 en 10:44 pm

    podrian poner el link otra vez y una pregunta los videos no tienen audio o ke necesito para poder escucharlos gracias disculpen las molestias

  4. luix182 noviembre 16, 2010 en 7:18 pm

    exelente, la ultima cadena del registro en verdad me sirvio
    gracias¡

  5. Adrian marzo 26, 2011 en 9:03 pm

    Excelente material, el link no funciona, me gustaria ver este video, de antemano gracias

  6. Alfredo junio 17, 2011 en 10:16 pm

    El link del video no funciona, lo podrían arreglar. O enviar a mi email.
    Se los agradecería mucho

Trackbacks/Pingbacks

  1. Laboratorios de Informática Forense | La Comunidad DragonJAR - noviembre 22, 2008

    [...] Laboratorio: Informática Forense – Identificación de usuarios, Zona Horaria, Interfaces de Red, Pr… [...]

Dejar un Comentario