Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 303 vistas

    Ficheros en Windows y Linux

    Cargado por

    darkness5125
    El documento describe los sistemas de archivos NTFS y Ext en Windows y Linux respectivamente. Explica las características y componentes principales de cada uno como la tabla maestra de archivos en NTFS y los diferentes tipos de sistemas de archivos usados en Linux como Ext2, Ext3 y Ext4.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Ficheros en Windows y Linux

    Cargado por

    darkness5125
    303 vistas11 páginas
    El documento describe los sistemas de archivos NTFS y Ext en Windows y Linux respectivamente. Explica las características y componentes principales de cada uno como la tabla maestra de archivos en NTFS y los diferentes tipos de sistemas de archivos usados en Linux como Ext2, Ext3 y Ext4.

    Descripción original:

    analisis forence

    Título original

    ficheros en windows y linux

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe los sistemas de archivos NTFS y Ext en Windows y Linux respectivamente. Explica las características y componentes principales de cada uno como la tabla maestra de archivos en NTFS y los diferentes tipos de sistemas de archivos usados en Linux como Ext2, Ext3 y Ext4.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    303 vistas11 páginas

    Ficheros en Windows y Linux

    Cargado por

    darkness5125
    El documento describe los sistemas de archivos NTFS y Ext en Windows y Linux respectivamente. Explica las características y componentes principales de cada uno como la tabla maestra de archivos en NTFS y los diferentes tipos de sistemas de archivos usados en Linux como Ext2, Ext3 y Ext4.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    Está en la página 1de 11

    Asignatura Datos del alumno Fecha

    Apellidos: Sandoval Coello


    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

    Actividades

    Actividad: Realizar un manual para el manejo de los ficheros

    Contenido

    Objetivo..............................................................................................................................1
    Desarrollo.......................................................................................................................... 1
    Ficheros en Windows........................................................................................................2
    Ficheros en Linux..............................................................................................................6
    Bibliografía......................................................................................................................10

    Objetivo

    » Elaborar un manual respecto a la administración de ficheros dentro de sistemas


    Windows.
    » Elaborar un manual respecto a la administración de ficheros dentro de sistemas
    GNU/Linux.

    Desarrollo

    Se realizó una investigación en fuentes públicas y con sistemas nativos y virtualizados


    de la mano, con el fin de integrar fuentes que permitan visualizar la forma de
    administración y componentes de los principales ficheros dentro de cada uno de los
    sistemas operativos.

    Se establecerá en este trabajo, rutas y características de los ficheros seleccionados para


    su estudio. Esta investigación tiene una orientación forense, con la cual, se busca que
    los ficheros estudiados contengan información relevante en las diferentes capas de un
    Sistema Operativo para la resolución de hipótesis durante una investigación.

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

    Sistema de Ficheros

    También llamado Sistema de Archivos, es la organización o estructura subyacente en


    que se encuentran los datos dentro de un Disco Duro o dispositivo de almacenamiento
    y que se define mediante la misma, la forma en que se realizarán las distintas
    operaciones de lectura, escritura, búsqueda e indexación.

    Uno de los objetivos desde el punto de vista de una investigación forense es buscar
    ficheros y/o directorios los cuales han sido creados, modificados o eliminados
    recientemente.

    Ficheros en Windows

    Dentro de Windows podemos encontrar tres tipos de sistemas de archivos el primero


    NTFS, el segundo FAT32 y la última y menos usada FAT.

    NTFS

    Esla más utilizada por los sistemas modernos de Windows ya que ofrece mayores
    beneficios, sus siglas significan New Techology File System, o sea Sistema de Archivo
    de Nueva Tecnología.
    Tiene la capacidad de recuperarse a sí mismo, seguridad a nivel de archivos mediante
    permisos y cifrado, comprensión y auditoria.
    También mejora la compatibilidad para discos duras más grandes y es tolerante a
    fallos.

    Este Sistema de Archivos tiene dentro de sí una Master File Table (MFT) o en español
    Tabla Maestra de Archivos, esta tabla contiene un registro perteneciente a cada carpeta
    y archivo en el volumen.

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

    Figura 1

    En la figura anterior observamos que mediante la herramienta FTKImager nosotros


    podemos tener acceso y escanear la Tabla Maestra de Archivos.

    Figura 2

    En la figura 2 se encuentra cada uno de los componentes principales de este Sistema de


    Archivos, una vez que ha sido escaneada por la herramienta, los cueles describimos a
    continuación.

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

     $AttrDef – Lista que contiene los atributos de los archivos.


     $BadClus – Lista de clústers o sectores que tienen errores irrecuperables.
     $Bitmap – Lista que muestra la disponibilidad y uso de los clústers.
     $Boot – Se utiliza para montar el volumen NTFS durante el proceso de
    “bootstrap”.
     $I30: – Papelera, índice de elementos borrados.
     $LogFile – Las transacciones previas son listadas y almacenadas para futuras
    posibles restauraciones.
     $MFT – Archivo de registro base para un volumen NTFS, importante para
    análisis forense.
     $MftMirr – Los primeros cuatro registros del MFT son almacenados aquí para
    posibles restauraciones en caso de fallo o corrupción de la MFT primaria.
     $Secure – Lista de control de acceso, tiene descriptores de seguridad únicas
    para los archivos sobre el volumen.
     $Volumen – Información relacionada sobre el volumen.
     $Upcase – Utilizado para caracteres en mayúscula a caracteres Unicode
    minúscula.
     $ – Carpeta Raíz.
     $Extend – Extensiones opcionales e identificadores de objetivos.

    Otra parte importante son los registros del Sistema Operativo de Windows los cuales se
    encuentran en la aplicación REGEDIT y su estructura la podemos observar en la
    siguiente figura.

    Figura 3

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

    Los componentes principales que conforman dicha estructura son:

     HARDWARE, todo el hardware.


     SAM, datos propios de las sesiones de los usuarios.
     SYSTEM, es la configuracion del windows.
     SOFTWARE, todos los programas.
     DEFAULT, detalle de la configuración.
     NT USER.DAT, es la configuración de Software de usuario

    Para conocer el árbol de directorios y ficheros, con el propósito de encontrar carpetas


    sospechosas, se deben obtener 3 listados a través de instrucciones correspondientes a
    los tiempos MAC (Modificación, Acceso y Creación).

    Las instrucciones son las siguientes:

     Listado por fecha de modificación


    dir /t:w /a /s /o:d c:\ > "ListadoFicherosPorFechaDeModificacion.txt"

     Listado por ultimo acceso


    dir /t:a /a /s /o:d c:\ > "ListadoFicherosPorUltimoAcceso.txt"

     Listado por fecha creación


    dir /t:c /a /s /o:d c:\ > "ListadoFicherosPorFechaDeCreacion.txt"

    Otros comandos importantes que podemos ejecutar son los siguientes:


    Recursos compartidos (net share)

    Figura 4

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

    Fichero transferidos recientemente mediante netbios


    Net file > “FicherosCopiadosMedianteNetBIOS.txt"

    Ficheros en GNU/Linux

    Linux en sus inicios utilizaba el Sistema de Archivos Ext2, pero al no tener la capacidad
    de trabajar con grande volúmenes de datos y de ser tolerante a fallos, fue sustituido con
    otros Sistemas nuevos.

    Descripción de Sistemas de Archivos Linux

     Ext2, Sistema de Archivos Extendido versión 2, fue el primer Sistema de


    Archivos que utilizó Linux, fue desarrollado por Remy Card, dicho Sistema es
    asíncrono, o sea no escribe los metadatos en el dispositivo de almacenamiento
    inmediatamente, si no que lo hace periódicamente.

     Ext3, es la versión 3 compatible con Ext2, la única diferencia con la versión 2 es


    la implementación del registro journaling.

     Ext4, versión 4 compatible con las versiones anteriores, mantiene el registro


    journaling, con el cual mejora el rendimiento al reducir la fragmentación de
    archivos y también permite trabajar con dispositivos de mayor capacidad.

     ReiserFS, creado por la empresa Namesys, utiliza una Estructura de Archivos


    optimizada.

     XFS, desarrollado por Silicon Grapics Inc., inicialmente solo funcionaba para
    IRIX de UNIX pero se posteriormente su código fue liberado, este destaca por
    su fiabilidad y escalabilidad.

     JFS, creado por IBM, mantiene un eficiente y mejorado journaling, las


    particiones de este Sistema de Archivos pueden ser dinámicamente
    redimensionadas y comprimidas.

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

    Journaling

    También conocido como Registro por Diario, es la principal característica de los


    Sistemas Operativos modernos, este mecanismo almacena todas las operaciones de
    lectura y escritura, permite la recuperación de datos en caso de fallo grave.

    Estructura de Directorios en GNU/Linux

    Ya vimos anteriormente el Sistema de Archivos de nuestro Sistema Operativo, ahora


    veremos cómo está estructurado el sistema de directorios.
    Es un estándar para organizar la información el cual se denomina FSH, Filesystem
    Hierarchy Standard, o sea Estándar de Jerarquía para los Sistemas de Archivos en
    Sistemas Operativos Linux y otros derivados de UNIX, dicho estándar como su nombre
    lo indica organiza la información de manera jerárquica.

    Figura 5 (https://www.digitallearning.es/blog/administracion-linux-sistemas-de-
    archivos/)

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

    Figura 6 (Oriol. (2015))

    Tipos de Archivos

     Normales, pueden contener cualquier tipo de informacion


     Directorios, estructura de otros archivos
     Especiales, comunicación con dispositivos E/S

    Propiedades

     Nombre, Identificar los archivos


     Estension, tipo de programa que lo ejecuta
     Tipo, normales, directorios o especiales

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

     Ubicación, donde se encuentra el archivo


     Fecha de creacion, modificacion, ultimo acceso
     Atributos, caracteristicas especiales
     Permisos, restringir accesos

    Algunos comandos importantes como toma de evidencias en Linux son:

     mount, Sistema de Ficherosque utiliza el equipo en distintos discos

    Figura 7 (https://www.securityartwork.es/2012/05/29/analisis-forense-en-sistemas-
    linux-obteniendo-informacion-parte-1/)

     ls –lrtaR, análisis recursivo de los directorios más críticos

    Otros comando importantes para toma de evidencias volátiles

     hostname
     /proc/cpuinfo
     df -h
     fdisk -l
     /proc/version
     /proc/cmdline
     env
     who
     ps -efl
     ifconfig -a
     ifconfig -s
     arp -n
     /etc/hosts
     /etc/resolv.conf

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

     /etc/passwd
     /etc/shadow
     netstat -anp
     netstat -nr
     lsof -P -i -n
     lsof
     /proc/meminfo
     /proc/modules
     /proc/mounts
     /proc/swaps
     /etc/fstab
     /proc/id_proceso
     Listado /etc /bin /sbin /usr
     /var /dev /home /lib
     /dev/kcore debe copiarse
     de forma manual (cryptcat)
     Incluye chkrootkit

    Bibliografía

    García, E. D. (2019), Sistema de Archivos en Linux


    https://www.academia.edu/41048825/Sistema_de_Archivos_en_Linux

    Carrión González, A. N., Álvarez, G., Briones, C., Ortíz, I., Morales, P., Cordero, J., &
    Sinchiguano, L. (2019). Sistema de archivos en Linux. Ciencia Huasteca Boletín
    Científico De La Escuela Superior De Huejutla, 7(14), 33-43.
    https://doi.org/10.29057/esh.v7i14.4494

    Rodríguez G., John R., Modelo para análisis forense de una plataforma Windows
    http://polux.unipiloto.edu.co:8080/00001213.pdf

    Amusategui, O., (2016), propuesta de metodología para el análisis forense de sistemas


    informáticos Windows.
    http://openaccess.uoc.edu/webapps/o2/bitstream/10609/60765/6/jamusateguiTFM1
    216memoria.pdf

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis Forense
    09/07/2020
    Informático
    Nombre: Jenner Noé

    Martinez., A., R., (2014), toma de evidencia de entornos Windows.


    https://www.incibe-
    cert.es/sites/default/files/contenidos/guias/doc/incibe_toma_evidencias_analisis_for
    ense.pdf

    ITZALA74 (2016), Análisis forense en Windows. Sistema de archivos NTFS


    https://aprendizdesysadmin.com/analisis-forense-en-windows-sistema-de-archivos-
    ntfs/

    Oriol. (2015). El Árbol de Directorios de Linux. 2020, de ComputerNewAge Sitio web:


    https://computernewage.com/2015/06/14/el-arbol-de-directorios-de-linux-al-detalle-
    que-contiene-cada-carpeta/

    TEMA 4 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy