Análisis forense de elementos enviados a la papelera de reciclaje


Una técnica de análisis en sistemas muertos que se utiliza para saber que elementos contiene la papelera de reciclaje, cuando han sido eliminados y quien los elimino. En primer lugar necesitamos saber donde almacena Windows la papelera de reciclaje:





  • Windows 95/98/ME en “C:\Recycled\”
  • Windows NT/2000/XP/ en “C:\Recycler\”
Un ejemplo en de la estructura en un Windows XP con dos usuarios:
C:\RECYCLER\S-1-5-21-1417001333-343818398-1801674531-1004
C:\RECYCLER\ S-1-5-21-1417001333-343818398-1801674531-500

Dentro de estas carpetas de los dos usurarios de este sistema se encuentran los archivos borrados de cada uno. Además de estos archivos se encuentra también un archivo llamado INFO2 donde se almacena la información sobre cuando se borro y de donde se borro el archivo. Se puede extraer esta información con un editor hexadecimal, aunque es más fácil utilizar la herramienta rifiuti.


Ejemplo:
Entramos en la carpeta de usuario en la ruta “C:\RECYCLER”.
C:\RECYCLER\S-1-5-21-1417001333-343818398-1801674531-500>

Y ejecutamos rifiuti:
rifiuti INFO2>e:\analisis.txt

Y el resultado se genera en el archivo “analisis.txt” donde aparecerá: la fecha y hora de eliminación, la ruta de donde se eliminaron y el tamaño, de todos los archivos que se enviaron a la papelera de reciclaje.

Rifiuti también esta disponible para Linux.

Más información y descarga de rifiuti

Fuente:
http://seguridad-informacion.blogspot.com



Otras noticias de interés:

IBM detecta crecimiento de amenazas cibernéticas
La firma IBM, y en específico su división X-Force, arrojó un informe acerca de las estadísticas de tendencias ocurridas en lo que va de transcurrido este año. ...
Google Te Ayuda a Hackear
Los hackers suelen usar software ilegal para acceder a la información privada que reside en la Red o en las redes informáticas privadas. Pero el último as que acaban de sacar de la manga es una herramienta que todos los usuarios de la Web conocen ...
INFORMACIÓN SOBRE REGISTRO
Informamos a todos los usuarios que se han registrado desde que se instalo el nuevo sistema, que deben pedir recuperar password en (Contraseña Olvidada) debido a que había un error, por ello, muchos no han podido accesar. Les pedimos disculpas....
ISO rechaza las apelaciones sobre OOXML
Las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) han decidido desestimar las apelaciones de Brasil, India, Sudáfrica y Venezuela sobre la aprobación del formato de Microsoft O...
El fallo en Firefox 3.5.1 no es explotable
Así al menos lo declaran desde Mozilla. Según la compañía, este problema puede llevar a que tanto PC como Mac fallen o se cuelguen, aún así, los usuarios pueden estar tranquilos....
Acceso a páginas IPv6 es un 80% más lento
El nuevo protocolo de Internet amplía el número de páginas posibles pero hace que su velocidad de carga sea un 80% más lenta. Compuware ha realizado un estudio en el que confirma que IPv6 ofrece tiempos de carga notablemente más lentos que IPv4....
PHP Nuevo curso pautado - Valencia / Venezuela
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 19 y 20 de Junio. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de seman...
Android, Facebook y Anonymous, protagonistas de incidentes de seguridad
El laboratorio antimalware de la compañía Panda Security, PandaLabs, ha publicado un informe en el que asegura que los primeros meses de 2011 han sido especialmente intensos en cuento a actividad vírica se refiere. Los ataques contra el sitema o...
Vulnerabilidad en Adobe Download Manager
Se ha anunciado una vulnerabilidad en Adobe Download Manager (anterior al 23 de febrero de 2010) que podría ser empleada por atacantes remotos para lograr el compromiso de los sistemas afectados. El fallo en realidad, se encuentra en su componente N...
ZeuS avanza hacia los proveedores de pagos online
ZeuS, un malware que ha sorprendido a los profesionales de seguridad por su constante evolución, vuelve a dar otra vuelta de tuerca y se centra en los proveedores de pagos online....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • analisis
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • elementos
  • enviados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • papelera
  • pgp
  • php
  • reciclaje
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra