Extracción de información Volátil en el SO Windows

Enviado por guirodescargas • 25 de Junio de 2021 • Ensayos • 1.383 Palabras (6 Páginas) • 302 Visitas

Página 1 de 6

TABLA DE CONTENIDO

INTRODUCCIÓN 3

1. OBJETIVO 4

1.1. General 4

2. DESARROLLO DE LA ACTIVIDAD 5

2.1. Extracción de información Volátil en el SO Windows 5

2.2 Extracción de información Volátil en el SO Linux 15

CONCLUSIONES 21

BIBLIOGRAFIA 22

INTRODUCCIÓN

“La informática forense es una especialidad técnica que asume dentro de sus procedimientos las tareas necesarias asociadas con la evidencia en la escena del crimen, como son: identificación, preservación, extracción¸ análisis, interpretación, documentación y presentación.” (Cruz.Q. 2016). Como acciones básicas para un especialista están el aseguramiento de la información, establecer un estado inicial de la evidencia, y establecer un punto departida para comenzar a revisar, investigar y realizar comparaciones.

Para lo anterior es necesario que un experto en seguridad identifique, interiorice y se apropie de ciertos procedimientos que le servirán para establecer lo antes mencionado.

El siguiente trabajo se busca contribuir a este punto, por lo que establecen tres objetivos específicos, el primero identificar los conceptos, el segundo aplicarlos a un sistema operativo y Linux y a un sistema operativo Windows.

OBJETIVO

General

Usar conceptos básicos de Análisis forense
Extracción y recolección de información en sistema operativo Windows
Extracción y recolección de información en sistema operativo Linux

DESARROLLO DE LA ACTIVIDAD

En este punto se procede a recopilar toda la información posible del sistema operativo objeto mediante diferentes herramientas del sistema, como hora y fecha del sistema, procesos de ejecución, conexiones de red, puertos abiertos y aplicaciones asociadas, y usuarios logueados en el sistema.

Extracción de información Volátil en el SO Windows

System Time: Se utiliza para establecer la hora del sistema, con esto definir una línea de tiempo para realizar los análisis y validaciones correspondientes:

Fig.1. ingresando a System Time

[pic 1]

Fuente: El autor

System date: Muestra o establece la fecha y hora del sistema.

Fig.2. ingresando a System Date

[pic 2]

Fuente: El autor

Muestra o establece la fecha del sistema.

Logged-On Users: Devuelve una lista de todos los usuarios que han iniciado sesión en el equipo.

Fig.3. Ingresando Logged-On Users

[pic 3]

Fuente: El autor

Muestra los usuarios conectados, se realiza la consulta sobre una máquina virtual externa, para verificar la información sumistrada, se evidencia entonces los usuarios conectados g.rodriguez (mi usuario), y el usuario Admistrador.

Fig.4. Usuarios Logueados

[pic 4]

Fuente: El autor

Open FILES: Para ejecutar esta instrucción es necesario que se inicie la consola como administrador:

Fig.5. Ingresando a Open files

[pic 5]

Fuente: El autor

En la anterior imagen se ve la diferencia entre las dos máquinas consultadas, una con la consola como administrador y la otra sin permisos, muestra los archivos abiertos en un sistema.

NetBIOS Name Table: Muestra las estadísticas de protocolo NetBIOS sobre TCP/IP (NetBT), las tablas de nombre NetBIOS para el equipo local y los equipos remotos, y la caché de nombres NetBIOS, se utiliza nbtstat sobre la consola, aparecerán las ayudas para identificar que comodín utilizar según la necesidad.

Fig.6. Ingresando a NetBIOS Name Table

[pic 6]

Fuente: El autor

Fig.7. Ingresando a NetBIOS Name Table

[pic 7]

Fuente: El autor

Almacena una tabla con los nombres o las ips de los dispositivos que accedieron.

Fig.8. Opciones de nbtstat

[pic 8]

Fuente: El autor

Fig.9. Ingresando a nbtstat

[pic 9]

Fuente: El autor

Network:

Fig.10. Ingresando a route Print

[pic 10]

Fuente: El autor

Tabla de protocolo de resolución de direcciones: Muestra las estadísticas de protocolo NetBIOS sobre TCP/IP (NetBT), las tablas de nombre NetBIOS para el equipo local y los equipos remotos, y la caché de nombres NetBIOS.

Fig.11. Tabla ARP

[pic 11]

Fuente: El autor

Información de procesos: Muestra información sobre procesos y subprocesos.

Fig.12. Ingresando a PsList

[pic 12]

Fuente: El autor

Process-to-Port: Muestra las conexiones TCP activas, los puertos en los que el equipo está escuchando, las estadísticas de Ethernet, la tabla de enrutamiento IP, las estadísticas de IPv4 (para los protocolos IP, ICMP, TCP y UDP) y las estadísticas de IPv6 (para los protocolos IPv6, ICMPv6, TCP a través de IPv6 y UDP a través de IPv6)

Fig.13. Process-to-Port

[pic 13]

Fuente: El autor

Es la relación que se asigna y debe existir entre un proceso y un puerto, para identificarla se puede usar el netstat y más específicamente netstat –anob, que se muestra como ejemplo el 1433 que tiene configurado el sql server como aplicación que se ejecuta en él.

...

Descargar como (para miembros actualizados) txt (9.7 Kb) pdf (1.7 Mb) docx (1.7 Mb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Historia de Windows
Historia de Windows Para muchos usuarios hablar del sistema operativo de su ordenador es equivalente a hablar de Windows. Solo por eso vale la pena

5 Páginas • 855 Visualizaciones
Windows XP Reparacion
REPARACIÓN DE WINDOWS Reparación de Sistema Operativo Windows con el comando de CHKDSK /R. 1. Entrar al BIOS y modificar la secuencia de arranque para

5 Páginas • 1017 Visualizaciones
Borrar Un Sistema Operatibo En Windows 7
• BCD [Boot Configuration Data Store] El almacen de los datos de la configuracion de inicio (BCD) contiene los parametros de configuracion de inicio y

15 Páginas • 1001 Visualizaciones
10 Fundamentales Diferencias Entre Linux Y Windows
10 fundamentales diferencias entre Linux y Windows He utilizado tanto Windows como Linux, al utilizar Linux en una computadora portable tuve una especie de problema

6 Páginas • 1188 Visualizaciones
10 maneras de acelerar tu Windows XP
10 maneras de acelerar tu Windows XP 1. Deshabilita servicio innecesarios Como Windows XP necesita ser un sistema orientado para todos tiene un montón de

5 Páginas • 784 Visualizaciones
Historia de Windows
Historia de Windows La primera versión de Windows fue la 1.0, lanzada en noviembre de 1985, carecía de funcionalidades y consiguió un poco de popularidad.

2 Páginas • 1113 Visualizaciones
EJERCICIOS CAPITULO I, II, III WINDOWS
PRIMERA PARTE 1. Defina qué es Sistema Operativo. Permite que los usuarios puedan contar con una serie de herramientas e instrucciones que facilidades de recursos

2 Páginas • 5427 Visualizaciones
Configuración de la parte Servidor de una VPN en Windows
QUE ES Y COMO SE CREA UNA VPN. 1.- Introducción. 2.- ¿Qué es una VPN? 3.- Funcionamiento de una VPN. 4.- Configuración de la parte

9 Páginas • 1091 Visualizaciones
Windows Movie Maker
¿Cómo manejar Windows Movie Maker? Esta documentación está diseñada para servir de introducción a Windows® Movie Maker de Microsoft®. Contiene la información general y los

2 Páginas • 944 Visualizaciones
Historia De Microsoft Coporation. Creadora De Windows
1. MS-DOS 2. Windows 3. Mejoras en sus productos 4. Windows 2000 5. Windows XP y .NET 6. Windows NT 7. Windows 95 8. Windows

12 Páginas • 967 Visualizaciones

Temas similares

Windows