Laboratorio: Informática Forense - Identificación en el registro sobre la disponibilidad del Terminal Services

Ahora veamos como podemos identificar la disponibilidad del Terminal Services en el sistema analizado, esto con el fin de identificar si este servicio está habilitado o no, para luego verificar en el registro de sucesos de Windows (tema a estudiar en próximos labs y que será determinante en este caso) si ha sido modificado su valor.

Terminal Services:
Los servicios de terminal (o terminal services) son un componente de los sistemas operativos windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red.

Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition).

Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server y Windows Server 2003 han introducido algunas mejoras y funcionalidades nuevas.

Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple.
(más información sobre terminal services)

En el siguiente video tutorial se observa la ruta a seguir desde el registro de windows para identificar el valor de disponibilidad de este servicio.
(HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - Control - Terminal Server - TSEnabled).

Descargar video tutorial de identificación de Terminal Services desde el registro de WIndows (password: www.dragonjar.org)

Laboratorio: Informática Forense - Organización de cuentas de usuarios e identificación de la cuenta sospechosa en el sistema
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!