Para ello, solo basta con explorar un poco algunos directorios del sistema, en los cuales se encuentran algunos logs interesantes y que revelan las actualizaciones del mismo.

Cabe aclarar que este no es el único método para determinar las actualizaciones del sistema, este es solo uno de ellos, pues en otras publicaciones veremos otros procedimientos para determinarlas (registro).

El siguiente video tutorial presenta un simple exploración por el sistema de archivos del objetivo, además de la ubicación y consulta correspondiente a cada log de actualización (ID de HotFix – Falla que corrige, Fecha y hora de actualización, etc).

Descargar video tutorial de identificación de actualizaciones instaladas en el sistema (password: www.dragonjar.org)

Esta exploración se lleva a cabo sobre el entorno de trabajo implementado con Mount Image Pro, esto con la finalidad de no alterar la evidencia y tratando de entrar en un primer contacto con el sistema de archivos del sistema (Servidor Web Apache, WebERP, Carpetas y Archivos personales, etc.)

Descargar Video Tutorial de exploración de archivos mediante Mount Image Pro (password: www.dragonjar.org)

Para ello utilizaremos la partición objetivo como una unidad más en nuestra máquina. Para esta labor haremos uso de la solución software Mount Image Pro.

Mount Image Pro nos permitirá montar en Windows los archivos de imágenes, conservando la integridad de la imagen a analizar.

En el siguiente video tutorial se detallará el paso a paso del proceso de instalación de Mount Image Pro en nuestra máquina. Además mostraré el procedimiento de implementación de la imágen objetivo como una unidad más en nuestro PC.

Descargar Videotutorial de instalación de Mount Image Pro e implementación de la imágen (password: www.dragonjar.org)
Más información sobre Mount Image Pro
Descargar Mount Image Pro (Trial totalmente operativo por 30 días)