Ortiz Angel Analisis Componentes Basicos Windows

Asignatura

Datos del alumno

Fecha

Apellidos: Ortiz Gavilánez Análisis forense

02-07-2017 Nombre: Ángel Eduardo

Actividades Trabajo: Análisis de los componentes básicos de un S.O. Windows Esta actividad va a consistir en el análisis de tres partes distintas de lo que sería un análisis completo de un sistema operativo. En este caso, revisaremos el sistema Windows XP, del cual analizaremos: los archivos de eventos del sistema operativo, el historial de navegación del explorador y el registro del sistema operativo. El resultado de la presente práctica ha de ser un documento de texto donde se expongan los pasos realizados durante los análisis, acompañando dichos pasos de imágenes del proceso. Antes de comenzar la actividad, lo primero es descargar del aula virtual el archivo a revisar. Además, de responder a las preguntas antes planteadas, deberás incluir un apartado en el que expongas: ¿Qué has aprendido de este tema que no supieras? ¿Qué cosas ya sabías y con la lectura de este tema has comprendido mejor? ¿Qué esperabas aprender con este tema y no has logrado aprender?

TEMA 4 – Actividades

Asignatura

Datos del alumno

Fecha

Apellidos: Ortiz Gavilánez Análisis forense

02-07-2017 Nombre: Ángel Eduardo

DESARROLLO Análisis de los eventos del sistema operativo Para realizar el análisis de los eventos del sistema operativo podéis utilizar el propio visor de eventos de Windows, o programas como Event Log Explorer, que permiten realizar filtros y búsquedas sobre la lista de eventos. De los eventos del sistema operativo, debéis obtener los siguientes datos: ¿Qué usuario ha sido creado recientemente?, ¿Quién ha creado dicho usuario?

El usuario que ha sido creado recientemente es “pirata” y quien lo creó es el usuario “Administrador” ¿Ha intentado acceder dicho usuario al sistema? ¿Cuántas veces y de qué manera lo ha intentado? ¿Ha conseguido acceder al equipo?

El usuario “pirata” si ha intentado acceder al sistema por dos ocasiones en la fecha 21/09/2012, la primera a las 3:31:57 y la segunda a las 3:22:40, además por el tipo de

TEMA 4 – Actividades

Asignatura

Datos del alumno

Fecha

Apellidos: Ortiz Gavilánez Análisis forense

02-07-2017 Nombre: Ángel Eduardo

inicio de sesión “10” podemos precisar que la manera en que intento ingresar es “Remoteinteractive” y por último en los 2 intentos de ingreso no consiguió ingresar al equipo ya que presento errores al iniciar sesión. Análisis del historial de navegación del explorador Para realizar el análisis del historial de navegación del explorador, en este caso de Firefox, podéis utilizar programas como NetAnalysis, o alguno específico de análisis del historial de Firefox, aunque también es posible visualizar el historial y algunos registros más de este navegador, accediendo directamente al contenido de las bases de datos, en formato SQLite, del mismo. Del análisis del historial de navegación, tenéis que obtener: ¿En qué página web solicitó el usuario del sistema la cena? ¿A qué hora?

La página web en la que el usuario solicito la cena es en “www.telepizza.es”

Y la hora en que la pidió es a las 11:36:30 del viernes 21 de septiembre de 2012 hora GTM

TEMA 4 – Actividades

Asignatura

Datos del alumno

Fecha

Apellidos: Ortiz Gavilánez Análisis forense

02-07-2017 Nombre: Ángel Eduardo

Análisis de los archivos de registro del sistema operativo El último paso, va a consistir en analizar los archivos de registro del sistema operativo. Estos archivos pueden ser analizados con multiples programas, aunque el recomendado, por su sencillez, es Windows Registry Recovery, de Mitec. Los archivos de registro objeto del análisis son los archivos «NTUSER.DAT» del usuario «Administrador» y del usuario «Pirata». Del análisis del registro del sistema operativo teneis que obtener: ¿Alguno de los usuarios ejecutaba algún programa malicioso en el inicio?

El usuario “pirata” si ejecutaba programas maliciosos en el inicio como son: Troyano.exe Virus.exe Y aunque no afecta directamente al funcionamiento del ordenador tambien puede ser conciderado el programa “Keylogger”, como malicioso debido ha que mediante su uso se puede obtener todo lo que el usuario digite en el teclado incluido contraseñas. En caso afirmativo, ¿cuál es la ruta donde se encontraba dicho programa? La ruta en la que se encuntran los tres programas maliciosos son: Troyano

C:\WINDOWS\System32\troyano.exe

Virus

C:\WINDOWS\Temp\virus.exe

KEYLOGGER

C:\keylog.exe

Angel Eduardo Ortiz Gavilanez TEMA 4 – Actividades

Firmado digitalmente por Angel Eduardo Ortiz Gavilanez Fecha: 2017.07.02 19:54:55 -05'00'