La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Analisis Forense de evidencias Imagen windows 2003

Publicada porAdrián Casado Godoy Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Analisis Forense de evidencias Imagen windows 2003"— Transcripción de la presentación:

1 Analisis Forense de evidencias Imagen windows 2003
RECOMENDACIONES TRABAJO FINAL INFORMATICA FORENSE Analisis Forense de evidencias Imagen windows 2003

2 Pasos 1. Cargada la imagen cree el archivo de notas y si es necesario la línea de tiempo. 2. Analice los archivos Iníciales 3. Explore la carpeta Documentos de cada usuario (documentos, imágenes, historial internet etc) 4. Busque el archivo config.sys y analice su informacion (sw,hw, red otros etc) 5. Busque y analice el archivo pagefile.sys 6. Recupere archivos borrados 7. Busque archivos específicos 8. Comandos grep

3 Tipos de inicio (evento ID 528)
Tipo 2. Interactivo. Entrada a un sistema desde la consola (teclado) Tipo 3. Red. Entrada al sistema a través de la red. Por ejemplo con el comando net use, recursos compartidos, impresoras, etc... Tipo 4. Batch. Entrada a la red desde un proceso por lotes o script programado. Tipo 5. Servicio. Cuando un servicio arranca con su cuenta de usuario. Tipo 7. Unlock. Entrada al sistema a través de un bloqueo de sesión. Tipo 10. Remote Interactive. Cuando accedemos a través de Terminal Services, Escritorio Remoto o Asistencia Remota. La Papelera

4 Datos del registro Toda información relativa al sistema operativo y al PC se encuentra recogida en los archivos del sistema del registro de Windows, los cuales se localizan en %systemroot%\system32\config, y atienden a los nombres siguientes: · SECURITY · SOFTWARE · SYSTEM · SAM . DEFAULT

5 Datos del registro . Usuarios en el sistema: HKEY_LOCAL_MACHINE - SAM - Domains - Account - Users - Names Software Instalado en el sistema: HKEY_LOCAL_MACHINE - SOFTWARE Nombre del producto (S.O), Versión actual, Registrante, ServicePack: HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows NT - CurrentVersion Nombre del Equipo: HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - Control - ComputerName Nombre del Equipo, Zona Horaria: HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - TimeZoneInformation Procesador: HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 -Enum - GenuineIntel_-_x86_Family_6_Model_8 Interfaces de Red: HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 -Services - Tcpip - Parameters - Interfaces

6 Internet Explorer Con esto conseguimos una carga mucho más rápida de las páginas Web, o como dirían los expertos, Una mejor experiencia para el usuario final. Podemos borrar el caché de disco desde el propio Internet Explorer (herramientas, opciones de Internet, eliminar archivos). El problema es que esta opción borra todo el contenido del historial de Internet (los archivos html, los gráficos, etc.) pero no borra el índice de referencia que Internet Explorer usa para buscar dentro de su historial: el archivo index.dat.

7 Recogida de archivos Log del sistema
Los ficheros Log de una máquina, sea la que sea, son una fuente de información importantísima en un análisis forense. Empezaremos con estos ficheros. Los sistemas Windows basados en NT tienen su principal fuente de Log en los archivos de sistema siguientes: · SysEvent.Evt. Registra los sucesos relativos al sistema · SecEvent.Evt. Registra los sucesos relativos a la seguridad · AppEvent.Evt. Registra los sucesos relativos a aplicaciones Estos ficheros se encuentran en el directorio %systemroot%\system32\config. Si están auditadas las opciones de inicio de sesión, cambio de directivas y permisos, nos centraremos con especial atención en el archivo Log SecEvent.Evt. evento 624 es el referido por Windows para un suceso de creación de cuenta de usuario

Descargar ppt "Analisis Forense de evidencias Imagen windows 2003"

Presentaciones similares

INTRODUCCIÓN A WINDOWS

INTRODUCCIÓN A WINDOWS
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Analisis Forense de evidencias Imagen windows 2003

Analisis Forense de evidencias Imagen windows 2003
Sistemas operativos Arquitectura Cómo funcionan algunas cosas Knowledge Base applications Prefetching Internet Explorer Papelera de reciclaje.

Sistemas operativos Arquitectura Cómo funcionan algunas cosas Knowledge Base applications Prefetching Internet Explorer Papelera de reciclaje.
Código: HOL-SEG05. Definición de análisis forense Buenas prácticas a la hora de analizar datos Análisis logs en aplicaciones Análisis logs en Sistema.

Código: HOL-SEG05. Definición de análisis forense Buenas prácticas a la hora de analizar datos Análisis logs en aplicaciones Análisis logs en Sistema.
Miguel Martin Iglesias 4º B E.S.O Trabajo Informática

Miguel Martin Iglesias 4º B E.S.O Trabajo Informática
Cruz Roja Mexicana Delegación León Curso de Introducción a Microsoft Windows II Francisco Jorge Valdovinos Barragán Junio 2007 www.notariodigital.com.mx.

Cruz Roja Mexicana Delegación León Curso de Introducción a Microsoft Windows II Francisco Jorge Valdovinos Barragán Junio
Sistema operativo windows XP.

Sistema operativo windows XP.
Teoría 3 Windows XP Características Generales

Teoría 3 Windows XP Características Generales
SISTEMAS OPERATIVOS DE UNA RED.

SISTEMAS OPERATIVOS DE UNA RED.
Windows es un sistema operativo

Windows es un sistema operativo
Windows.

Windows.
Sistema Operativo. ¿Qué es el Sistema Operativo? Un sistema operativo (SO) es el conjunto de programas y utilidades software que permiten al usuario interactuar.

Sistema Operativo. ¿Qué es el Sistema Operativo? Un sistema operativo (SO) es el conjunto de programas y utilidades software que permiten al usuario interactuar.
REGISTRO DE WINDOWS.

REGISTRO DE WINDOWS.
Administración de permisos

Administración de permisos
Windows es un sistema operativo

Windows es un sistema operativo
JUGAR Karina Ramos García María Camila Torres. Que es un sistema operativo? ¿Cuál es la misión y los objetivos de un sistema operativo? ¿Qué es la interfaz.

JUGAR Karina Ramos García María Camila Torres. Que es un sistema operativo? ¿Cuál es la misión y los objetivos de un sistema operativo? ¿Qué es la interfaz.
En esta presentación veremos algunos términos técnicos que utilizaremos a lo largo del semestre, n os enfocaremos a los términos de software. Para ir.

En esta presentación veremos algunos términos técnicos que utilizaremos a lo largo del semestre, n os enfocaremos a los términos de software. Para ir.
Windows PROPIEDADES DE: PANTALLA FECHA Y HORA BARRA DE TAREAS MI PC INTERNET DISCO DURO PAPELERA ACCESOS DIRECTOS CARPETAS.

Windows PROPIEDADES DE: PANTALLA FECHA Y HORA BARRA DE TAREAS MI PC INTERNET DISCO DURO PAPELERA ACCESOS DIRECTOS CARPETAS.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO

MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO

Presentaciones similares

Anuncios Google