Laboratorio: Informática Forense - Identificación de usuarios, Zona Horaria, Interfaces de Red, Procesador y Nombre del sistema objetivo

Continuemos entonces con el análisis del registro de Windows y sigamos extrayendo información de interés que nos permita cubrir cada uno de los puntos dispuestos como objetivos del análisis.

Para ello seguiré haciendo uso de la herramienta Alien Registry Viewer. Veamos:

Así como vimos en la práctica anterior y pudimos determinar el software instalado en el sistema obejtivo, veremos como podemos determinar todos los usuarios, el sistema operativo y services pack, zona horaria, procesador, interfaces de red, entre muchos otros datos de interés.

En el video tutorial se muestra el proceso mediante el cual es posible extraer la carpeta Config del sistema objetivo. Carpeta que contiene el registro de Windows y otra información que será objeto de estudio en estas prácticas.

Descargar Video tutorial de extracción de datos del sistema (usuarios, zona horaria, procesador, interfaces de red. S.O)(password: www.dragonjar.org

Apuntes de interés:

Usuarios en el sistema:
HKEY_LOCAL_MACHINE - SAM - Domains - Account - Users - Names

Software Instalado en el sistema:
HKEY_LOCAL_MACHINE - SOFTWARE

Nombre del producto (S.O), Versión actual, Registrante, ServicePack:
HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows NT - CurrentVersion

Nombre del Equipo:
HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - Control - ComputerName

Nombre del Equipo, Zona Horaria:
HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - TimeZoneInformation

Procesador:
HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 -Enum - GenuineIntel_-_x86_Family_6_Model_8

Interfaces de Red:
HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 -Services - Tcpip - Parameters - Interfaces

Subir