Saludos,
Hola de nuevo amig@s lectores de este espacio de esparcimiento y aprendizaje (eso creo Jejej).
Continuando con el articulo computer forensic examinations with nails iniciamos la Fase de Análisis de Datos Forense. Y esto corresponde a la pimera parte para el cumplimiento de los objetivos determinados:
Para comprobar el registro de Windows y alcanzar algunos de los objetivos fijados para la fase de análisis de datos vamos a utilizar Alien Registry Viewer y el Kit de herramientas de WINTAYLOR 2.5.
 |
| Alien Registry Viewer |
THE SYSTEM OWNER (El propietario del Sistema)
A través de esta actividad se puede identificar al propietario del sistema. Esta información es muy relevante ya que puede tener un nombre real (o sospecha) de una persona. En este caso, Greg Schardt
Tengo esta información a través de windos registro y el visor de registro de software.
\ SOFTWARE \ Microsoft \ Windows NT \ RegisteredOwner: Greg Schardt
 |
| Owner´s Record |
OPERATING SYSTEM (Sistema Operacional)
Determinar el sistema operativo y el SID. |
| Sistema Operacional Microsoft Windows Xp |
TIME ZONE
 |
| SID Machine / SYSKEY |
TIME ZONE
Esta información la podemos extraer de:
\SYSTEM\ControlSet001\Control\TimeZoneInformation\StandardName:Central Standard Time
\SYSTEM\ControlSet001\Control\TimeZoneInformation\StandardName: Central Daylight Time
 |
| TIME ZONE (Zona Horaria) |
OS INSTALL DATE (Fecha de Instalación del Sistema Operativo)
Podemos extraer información de:SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Thu Aug 19 22:48:27 2004
 |
| Fecha de Instalación del Sistema Operativo |
GRUPOS Y USUARIOS
 |
| GROUP AND USERS |
POLÍTICAS DE CUENTAS DE USUARIO
USUARIOS DEL SISTEMA
ÚLTIMOS USUARIOS QUE ACCEDIERON EL SISTEMA
 |
| last user who accessed the system |
INTERFACES DE RED USADAS EN EL SISTEMA
 |
| network interfaces used in the system |
NOMBRE DEL COMPUTADOR
 |
computer name |
SERVICIOS Y DRIVERS
 |
| SERVICES AND DRIVERS |
AMBIENTE DEL SISTEMA
 |
| ENVIRONMENT SYSTEM |
CONFIGURACION DE RED
 |
Network configuration |
DISPOSITIVOS DEL SISTEMA
 |
| SYSTEM DEVICES |
Bien, creo que podemos dejar por hoy hasta aquí para no atiborrar el articulo de imagenes e información y hacer de este un tedioso / aburridor momento, por lo contrario solo disfrutelo y cualquier inquietud al respecto de la informacion o no entienda el procedimiento creo que una simple pregunta sera suficiente y de seguro estaré dispuesto a resolverla.
Quedo pendiente de realizar la segunda parte de esta fase ANÁLISIS DE DATOS FORENSE .
Forensic Data Analysis II (computer forensic examinations with nails)
Como siempre Enjoy Friends,
Bytes
Dino
No hay comentarios.:
Publicar un comentario