Scribd Logo
Carica

Benvenuto in Scribd!

  • Ortiz Angel Analisis Componentes Basicos Windows

    Caricato da

    Helito Ortiz
    162 visualizzazioni4 pagine
    Análisis forence a los componetes básicos de Windows

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Análisis forence a los componetes básicos de Windows

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    162 visualizzazioni4 pagine

    Ortiz Angel Analisis Componentes Basicos Windows

    Caricato da

    Helito Ortiz
    Análisis forence a los componetes básicos de Windows

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    Asignatura Datos del alumno Fecha

    Apellidos: Ortiz Gavilnez


    Anlisis forense 02-07-2017
    Nombre: ngel Eduardo

    Actividades

    Trabajo: Anlisis de los componentes bsicos de un S.O. Windows

    Esta actividad va a consistir en el anlisis de tres partes distintas de lo que sera un


    anlisis completo de un sistema operativo. En este caso, revisaremos el sistema Windows
    XP, del cual analizaremos: los archivos de eventos del sistema operativo, el historial de
    navegacin del explorador y el registro del sistema operativo.

    El resultado de la presente prctica ha de ser un documento de texto donde se expongan


    los pasos realizados durante los anlisis, acompaando dichos pasos de imgenes del
    proceso.

    Antes de comenzar la actividad, lo primero es descargar del aula virtual el archivo a


    revisar.

    Adems, de responder a las preguntas antes planteadas, debers incluir un apartado en


    el que expongas:

    Qu has aprendido de este tema que no supieras?


    Qu cosas ya sabas y con la lectura de este tema has comprendido mejor?
    Qu esperabas aprender con este tema y no has logrado aprender?

    TEMA 4 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Ortiz Gavilnez
    Anlisis forense 02-07-2017
    Nombre: ngel Eduardo

    DESARROLLO
    Anlisis de los eventos del sistema operativo

    Para realizar el anlisis de los eventos del sistema operativo podis utilizar el propio visor
    de eventos de Windows, o programas como Event Log Explorer, que permiten realizar
    filtros y bsquedas sobre la lista de eventos.
    De los eventos del sistema operativo, debis obtener los siguientes datos:
    Qu usuario ha sido creado recientemente?, Quin ha creado dicho usuario?

    El usuario que ha sido creado recientemente es pirata y quien lo cre es el usuario


    Administrador
    Ha intentado acceder dicho usuario al sistema? Cuntas veces y de qu manera lo
    ha intentado? Ha conseguido acceder al equipo?

    El usuario pirata si ha intentado acceder al sistema por dos ocasiones en la fecha


    21/09/2012, la primera a las 3:31:57 y la segunda a las 3:22:40, adems por el tipo de

    TEMA 4 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Ortiz Gavilnez
    Anlisis forense 02-07-2017
    Nombre: ngel Eduardo

    inicio de sesin 10 podemos precisar que la manera en que intento ingresar es


    Remoteinteractive y por ltimo en los 2 intentos de ingreso no consigui ingresar
    al equipo ya que presento errores al iniciar sesin.

    Anlisis del historial de navegacin del explorador

    Para realizar el anlisis del historial de navegacin del explorador, en este caso de
    Firefox, podis utilizar programas como NetAnalysis, o alguno especfico de anlisis del
    historial de Firefox, aunque tambin es posible visualizar el historial y algunos registros
    ms de este navegador, accediendo directamente al contenido de las bases de datos, en
    formato SQLite, del mismo.
    Del anlisis del historial de navegacin, tenis que obtener:

    En qu pgina web solicit el usuario del sistema la cena? A qu hora?

    La pgina web en la que el usuario solicito la cena es en www.telepizza.es

    Y la hora en que la pidi es a las 11:36:30 del viernes 21 de septiembre de 2012 hora GTM

    TEMA 4 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Ortiz Gavilnez
    Anlisis forense 02-07-2017
    Nombre: ngel Eduardo

    Anlisis de los archivos de registro del sistema operativo

    El ltimo paso, va a consistir en analizar los archivos de registro del sistema operativo.
    Estos archivos pueden ser analizados con multiples programas, aunque el recomendado,
    por su sencillez, es Windows Registry Recovery, de Mitec.
    Los archivos de registro objeto del anlisis son los archivos NTUSER.DAT del usuario
    Administrador y del usuario Pirata.

    Del anlisis del registro del sistema operativo teneis que obtener:

    Alguno de los usuarios ejecutaba algn programa malicioso en el inicio?

    El usuario pirata si ejecutaba programas maliciosos en el inicio como son:


    Troyano.exe
    Virus.exe
    Y aunque no afecta directamente al funcionamiento del ordenador tambien puede ser
    conciderado el programa Keylogger, como malicioso debido ha que mediante su uso se
    puede obtener todo lo que el usuario digite en el teclado incluido contraseas.
    En caso afirmativo, cul es la ruta donde se encontraba dicho programa?
    La ruta en la que se encuntran los tres programas maliciosos son:
    Troyano C:\WINDOWS\System32\troyano.exe
    Virus C:\WINDOWS\Temp\virus.exe
    KEYLOGGER C:\keylog.exe

    Firmado digitalmente por


    Angel Eduardo Angel Eduardo Ortiz
    Gavilanez
    Ortiz Gavilanez Fecha: 2017.07.02
    19:54:55 -05'00'

    TEMA 4 Actividades

    Potrebbero piacerti anche