Dec 1, 20081

Laboratorio: Informática Forense - Análisis de actividad del usuario sospechoso, NTUSER.DAT, pagefile.sys

Categoría: Informática Forense

El siguiente video tutorial muestra entonces una exploración básica por la información contenida en los directorios del usuario sospechoso de la intrusión (ver0k), además muestra un primer acercamiento al fichero NTUSER.DAT, fichero que almacena las claves del registro correspondientes a ese usuario. En dicho archivo podemos encontrarnos con el registro de envío de un e-mail (h4ckIII@hotmail.com), esto lo confirmamos luego de analizar en detalle la información contenida en el fichero pagefile.sys, el archivo Pagefile.sys es un archivo utilizado por Windows para almacenar temporalmente ... Leer más

Nov 19, 20080

Laboratorio: Informática Forense - Organización de cuentas de usuarios e identificación de la cuenta sospechosa en el sistema

Categoría: Informática Forense

Veamos ahora como podemos obtener toda la información relacionada a una cuenta de usuario (SID, Estructura de datos de longitud variable que identifica cuentas de usuario, de grupo y de equipo. A cada cuenta de la red se le asigna un SID único cuando se crea por primera vez. Los procesos internos de Windows hacen referencia al SID de las cuentas en vez de al nombre del usuario o grupo de las cuentas.) Todas las cuentas de usuarios Windows están identificadas con un ... Leer más

Nov 18, 20080

Laboratorio: Informática Forense - Identificando la Configuración del Firewall de Windows

Categoría: Informática Forense

Veamos ahora como podemos identificar por medio del análisis del registro de Windows la configuración establecida para el funcionamiento del Firewall (Cortafuegos). Firewall de Windows: Firewall de Windows, llamado hasta ahora Servidor de seguridad de conexión a Internet o ICF, es un límite de protección que supervisa y restringe la información que viaja entre el equipo y la red o Internet. De ese modo, se proporciona una línea de defensa contra quienes pudieran intentar tener acceso a su equipo desde fuera de Firewall de ... Leer más

Nov 10, 20081

Laboratorio: Informática Forense - Identificación de usuarios, Zona Horaria, Interfaces de Red, Procesador y Nombre del sistema objetivo

Categoría: Informática Forense

Continuemos entonces con el análisis del registro de Windows y sigamos extrayendo información de interés que nos permita cubrir cada uno de los puntos dispuestos como objetivos del análisis. Para ello seguiré haciendo uso de la herramienta Alien Registry Viewer. Veamos: Así como vimos en la práctica anterior y pudimos determinar el software instalado en el sistema obejtivo, veremos como podemos determinar todos los usuarios, el sistema operativo y services pack, zona horaria, procesador, interfaces de red, entre muchos otros datos de interés. En el ... Leer más

Nov 8, 20080

Laboratorio: Informática Forense - Identificación del Software Instalado en el Sistema

Categoría: Informática Forense

Una vez instalada la herramienta con la cual pretendamos analizar el archivo de registro de windows emprederemos la tarea de obtener la información correspondiente al software instalado en la máquina objetivo. Leer más