27 jun 2012

USB Forensic

Hola a todos!

Hoy vamos hablar sobre los usb, como ya comente en anteriores artículos Windows lo guarda todo, eso lo saben bien los "compis" que se dedican al análisis forense. Y los dispositivos externos no iban a ser menos, cada vez que conectamos un dispositivo externo al ordenador Windows guarda su identificador en el registro. Con lo cual se puede sacar información muy buena como el número de serie, la marca, el modelo, cuando se escribió o modifico por última vez.

 Para poder acceder a esos datos tenemos que abrir el editor de registro y escribir la siguiente ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

Como podéis ver, se ven todos los dispositivos que fueron conectados al pc.

Como ejemplo abrimos un dispositivo usb a analizar, vamos a la opción  FriendlyName, en el podemos ver el nombre del dispositivo, (la marca).

Como comente antes, se puede sacar mucha información, así que poneros a trastear.

Sino queréis hacer de forenses y estar entretenido mirando la información de los dispositivos conectados en los pc, podéis borrar todas las huellas con este software: usboblivion, es muy fácil de usar, con el preserváis vuestra privacidad, sobre todo en ordenadores compartidos.

Cuidado donde metéis el pendrive, hasta la próxima saludos.

Autor: Francisco Javier Santiago Vazquez

Sitio web: http://www.flu-project.com/usb-forensic.html

2 comentarios:

  1. Excelente dato...gracias!

    ResponderEliminar
  2. Puede ser interesante este herramienta para su uso en este tipo de casos también:USBDeviewhttp://www.nirsoft.net/utils/usb_devices_view.htmlsalu2!

    ResponderEliminar