Analisis Forense de evidencias Imagen windows 2003

Slides:



Advertisements
Presentaciones similares
INTRODUCCIÓN A WINDOWS
Advertisements

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Analisis Forense de evidencias Imagen windows 2003
Sistemas operativos Arquitectura Cómo funcionan algunas cosas Knowledge Base applications Prefetching Internet Explorer Papelera de reciclaje.
Código: HOL-SEG05. Definición de análisis forense Buenas prácticas a la hora de analizar datos Análisis logs en aplicaciones Análisis logs en Sistema.
Miguel Martin Iglesias 4º B E.S.O Trabajo Informática
Cruz Roja Mexicana Delegación León Curso de Introducción a Microsoft Windows II Francisco Jorge Valdovinos Barragán Junio
Sistema operativo windows XP.
Teoría 3 Windows XP Características Generales
SISTEMAS OPERATIVOS DE UNA RED.
Windows es un sistema operativo
Windows.
Sistema Operativo. ¿Qué es el Sistema Operativo? Un sistema operativo (SO) es el conjunto de programas y utilidades software que permiten al usuario interactuar.
REGISTRO DE WINDOWS.
Administración de permisos
Windows es un sistema operativo
JUGAR Karina Ramos García María Camila Torres. Que es un sistema operativo? ¿Cuál es la misión y los objetivos de un sistema operativo? ¿Qué es la interfaz.
En esta presentación veremos algunos términos técnicos que utilizaremos a lo largo del semestre, n os enfocaremos a los términos de software. Para ir.
Windows PROPIEDADES DE: PANTALLA FECHA Y HORA BARRA DE TAREAS MI PC INTERNET DISCO DURO PAPELERA ACCESOS DIRECTOS CARPETAS.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
(C) Universidad de Las Palmas de Gran Canaria
Windows XP en la empresa. 1.EVOLUCION DE LOS SISTEMAS OPERATIVOS A WINDOWS XP 2.NOVEDADES DE LA INSTALACIÓN 3.ELEMENTOS QUE REFUERZAN LA FIABILIDAD DEL.
Tema 4: Los Virus informáticos
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
En esta presentación veremos algunos términos técnicos que utilizaremos a lo largo del semestre, n os enfocaremos a los términos de software. Para ir.
Tema 1 INFORMÁTICA 4ºESO 14/15
PROTECCIÓN DEL ORDENADOR
 Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda también que haya.
Sistemas operativos de red. (NOS)
LOGO Informatica e Internet Instituto Superior Tecnologico San Pedro Ing. CIP Rodolfo Miranda Saldaña.
FUNCIONALIDAD DE SOFTWARE DE SISTEMAS
Introducción al uso de la computadora
Cuentas de usuarios y grupos en windows 2008 server
INTERNET.
Trabajo realizado por: Rosa Fernández Extremera Virginia Sánchez López.
Redes de Transmisión de Datos
TEMA 2: SISTEMAS OPERATIVOS. ENTORNO MONOUSUARIO
TEMA 2: SISTEMAS OPERATIVOS. ENTORNO MONOUSUARIO
Introducción a Windows 2000 Professional.  Descripción general Mayor productividad Gestión del entorno informático Instalación de hardware Configuración.
(C) Universidad de Las Palmas de Gran Canaria 1 EL ADMINISTRADOR Definición de un administrador Persona responsable del mantenimiento y funcionamiento.
Son archivos que pueden ser creados por un programa, son copias de seguridad realizadas antes de la modificación de determinado archivo por motivos de.
Sebastian Madrid Perez
*En Internet, un servidor es un ordenador remoto que provee los datos solicitados por parte de los navegadores de otras computadoras. *En redes locales.
Introducción a los Sistemas de Computo
Configuración de cuentas de
Sistemas Operativos. Qué es un S.O.? Un S.O. es un programa o conjunto de programas que permiten gestionar los recursos de un ordenador. Un S.O. es un.
Sistemas Operativos Tema 1 INFORMÁTICA 4ºESO 13/14.
Internet y Navegadores
ICONOS QUE SE ENCUENTRAN EN EL ESCRITORIO.
SISTEMA OPERATIVO WINDOWS.
Gestión de sistemas operativos de red
Punto 3 – Servicios de Terminal Remoto Juan Luis Cano.
Internet y Navegadores Unidad 5. Fecha: 1 de agosto de 2011 Periodo# : 2 Objetivo: identificar el contenido de una dirección web Tema: Elementos de una.
¿Que son los exploradores? Los exploradores Web son aplicaciones de software que localizan y muestran páginas Web. Los dos exploradores más populares son.
INTRODUCCIÓN A MICROSOFT WINDOWS XP LIC. SAIDYS JIMÉNEZ QUIROZ ÁREA DE TECNOLOGÍA E INFORMÁTICA CESCOJ2011.
Profra. Susey Gonzalez Campos
DOCENTE: DAISY KATERINE RODRÍGUEZ DURÁN. CONTENIDO TEMÁTICO SISTEMAS OPERATIVOS PAQUETES INTEGRADOS DE OFICINA PROCESOS Y PROCEDIMIIENTOS DE UNIDAD ADMINISTRATIVA.
S ISTEMA O PERATIVO P ROCESADOR DE T EXTOS. SOFTWARE El primer elemento de un sistema de computación es el hardware (equipamiento). El SOFTWARE es el.
COMPUTER DATA SYSTEMS SISTEMAS DE ARCHIVOS. Es el componente del sistema operativo encargado de administrar y facilitar el uso de las memorias periféricas.
COMPUTER DATA SYSTEMS SISTEMAS DE ARCHIVOS. Es el componente del sistema operativo encargado de administrar y facilitar el uso de las memorias periféricas.
FUNCIONAMIENTO DEL EQUIPO DE COMPUTO
Evelin Ramos Cabrera 1° B
Sistemas operativos.
UNIVERSIDAD NACIONAL DE INGENIERÍA SEDE REGIONAL DEL NORTE RECINTO UNIVERSITARIO AUGUSTO C. SANDINO ING. SERGIO NAVARRO HUDIEL CURSO DE INFORMÁTICA INFORMÁTICA.
TAREA DE COMPUTO VIELKA S. PACHECO VARELA. ARCHIVO Es un lugar donde estan las opciones para: Informacion Nuevo Abrir Guardar Guardar como Imprimir Compartir.
Definición Partes Fundamentales Archivo Excel Archivo Word Pagina Web Video Fuente:
La computadora: mantenimiento y seguridad Unidad 2 Taller de herramientas para la traducción Traductorado Público en idioma inglés Facultad de Lenguas.
Operaciones y funciones básicas del sistema operativo Windows Mayo 2010 Castillo Navarro Adolfo y González Bello Edgar Oswaldo (2010). Operaciones y funciones.
ORDENADOR HARDWARE UNIDAD CENTRAL Microprocesador memoria PERIFÉRICOS Teclado, ratón, Escáner, Impresora, Webcam, lápiz, Etc. SOFTWARE SISTEMAS OPERATIVOS.
Realizado por Lucia y Florencia.  Es el conjunto de programas encargado de la gestión interna de la computadora, controla el funcionamiento del hardware.
Transcripción de la presentación:

Analisis Forense de evidencias Imagen windows 2003 RECOMENDACIONES TRABAJO FINAL INFORMATICA FORENSE Analisis Forense de evidencias Imagen windows 2003

Pasos 1. Cargada la imagen cree el archivo de notas y si es necesario la línea de tiempo. 2. Analice los archivos Iníciales 3. Explore la carpeta Documentos de cada usuario (documentos, imágenes, historial internet etc) 4. Busque el archivo config.sys y analice su informacion (sw,hw, red otros etc) 5. Busque y analice el archivo pagefile.sys 6. Recupere archivos borrados 7. Busque archivos específicos 8. Comandos grep

Tipos de inicio (evento ID 528) Tipo 2. Interactivo. Entrada a un sistema desde la consola (teclado) Tipo 3. Red. Entrada al sistema a través de la red. Por ejemplo con el comando net use, recursos compartidos, impresoras, etc... Tipo 4. Batch. Entrada a la red desde un proceso por lotes o script programado. Tipo 5. Servicio. Cuando un servicio arranca con su cuenta de usuario. Tipo 7. Unlock. Entrada al sistema a través de un bloqueo de sesión. Tipo 10. Remote Interactive. Cuando accedemos a través de Terminal Services, Escritorio Remoto o Asistencia Remota. La Papelera

Datos del registro Toda información relativa al sistema operativo y al PC se encuentra recogida en los archivos del sistema del registro de Windows, los cuales se localizan en %systemroot%\system32\config, y atienden a los nombres siguientes: · SECURITY · SOFTWARE · SYSTEM · SAM . DEFAULT

Datos del registro . Usuarios en el sistema: HKEY_LOCAL_MACHINE - SAM - Domains - Account - Users - Names Software Instalado en el sistema: HKEY_LOCAL_MACHINE - SOFTWARE Nombre del producto (S.O), Versión actual, Registrante, ServicePack: HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows NT - CurrentVersion Nombre del Equipo: HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - Control - ComputerName Nombre del Equipo, Zona Horaria: HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - TimeZoneInformation Procesador: HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 -Enum - GenuineIntel_-_x86_Family_6_Model_8 Interfaces de Red: HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 -Services - Tcpip - Parameters - Interfaces  

Internet Explorer Con esto conseguimos una carga mucho más rápida de las páginas Web, o como dirían los expertos, Una mejor experiencia para el usuario final. Podemos borrar el caché de disco desde el propio Internet Explorer (herramientas, opciones de Internet, eliminar archivos). El problema es que esta opción borra todo el contenido del historial de Internet (los archivos html, los gráficos, etc.) pero no borra el índice de referencia que Internet Explorer usa para buscar dentro de su historial: el archivo index.dat.

Recogida de archivos Log del sistema Los ficheros Log de una máquina, sea la que sea, son una fuente de información importantísima en un análisis forense. Empezaremos con estos ficheros. Los sistemas Windows basados en NT tienen su principal fuente de Log en los archivos de sistema siguientes: · SysEvent.Evt. Registra los sucesos relativos al sistema · SecEvent.Evt. Registra los sucesos relativos a la seguridad · AppEvent.Evt. Registra los sucesos relativos a aplicaciones Estos ficheros se encuentran en el directorio %systemroot%\system32\config. Si están auditadas las opciones de inicio de sesión, cambio de directivas y permisos, nos centraremos con especial atención en el archivo Log SecEvent.Evt. evento 624 es el referido por Windows para un suceso de creación de cuenta de usuario

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.