Laboratorio: Informática Forense - Identificación de usuarios, Zona Horaria, Interfaces de Red, Procesador y Nombre del sistema objetivo
Continuemos entonces con el análisis del registro de Windows y sigamos extrayendo información de interés que nos permita cubrir cada uno de los puntos dispuestos como objetivos del análisis.
Para ello seguiré haciendo uso de la herramienta Alien Registry Viewer. Veamos:
Así como vimos en la práctica anterior y pudimos determinar el software instalado en el sistema obejtivo, veremos como podemos determinar todos los usuarios, el sistema operativo y services pack, zona horaria, procesador, interfaces de red, entre muchos otros datos de interés.
En el video tutorial se muestra el proceso mediante el cual es posible extraer la carpeta Config del sistema objetivo. Carpeta que contiene el registro de Windows y otra información que será objeto de estudio en estas prácticas.
Descargar Video tutorial de extracción de datos del sistema (usuarios, zona horaria, procesador, interfaces de red. S.O)(password: www.dragonjar.org
Apuntes de interés:
Usuarios en el sistema:
HKEY_LOCAL_MACHINE - SAM - Domains - Account - Users - Names
Software Instalado en el sistema:
HKEY_LOCAL_MACHINE - SOFTWARE
Nombre del producto (S.O), Versión actual, Registrante, ServicePack:
HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows NT - CurrentVersion
Nombre del Equipo:
HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - Control - ComputerName
Nombre del Equipo, Zona Horaria:
HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - TimeZoneInformation
Procesador:
HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 -Enum - GenuineIntel_-_x86_Family_6_Model_8
Interfaces de Red:
HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 -Services - Tcpip - Parameters - Interfaces