Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Analisis Forense Eventos Windows

    Cargado por

    FERNANDO APAZA
    48 vistas1 página
    Este documento describe cómo extraer registros de logs en Windows cuando un usuario falla la autenticación. Explica que el Visor de Eventos puede usarse para diagnosticar errores y alertas al mostrar dónde ocurrieron. Detalla los pasos para capturar los registros de autenticación fallida, que incluyen ingresar con credenciales erróneas y luego correctas, acceder al Visor de Eventos, buscar eventos de tipo "Logon" con ID 4625 para analizar el registro.

    Descripción original:

    Título original

    Analisis forense Eventos Windows

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe cómo extraer registros de logs en Windows cuando un usuario falla la autenticación. Explica que el Visor de Eventos puede usarse para diagnosticar errores y alertas al mostrar dónde ocurrieron. Detalla los pasos para capturar los registros de autenticación fallida, que incluyen ingresar con credenciales erróneas y luego correctas, acceder al Visor de Eventos, buscar eventos de tipo "Logon" con ID 4625 para analizar el registro.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    48 vistas1 página

    Analisis Forense Eventos Windows

    Cargado por

    FERNANDO APAZA
    Este documento describe cómo extraer registros de logs en Windows cuando un usuario falla la autenticación. Explica que el Visor de Eventos puede usarse para diagnosticar errores y alertas al mostrar dónde ocurrieron. Detalla los pasos para capturar los registros de autenticación fallida, que incluyen ingresar con credenciales erróneas y luego correctas, acceder al Visor de Eventos, buscar eventos de tipo "Logon" con ID 4625 para analizar el registro.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    AUDITORIA DE SISTEMAS

    Fecha de Vigencia: 19/07/2019


    Fecha de Publicación: 18/07/2019

    INFORMATICOS FORENSES
    Ing. Fernando Apaza Huanca

    INFORMÁTICA FORENSE

    Laboratorio – Análisis de evidencia

    Análisis Forense Logs Eventos de Windows


    1. Objetivo

    Extraer registros de logs cuando un usuario en Windows falla la autenticación.


    2. Información básica
    El visor de eventos puede ser definido como una de las herramientas de diagnóstico
    más esenciales de Microsoft Windows, aunque para muchos puede resultar aún
    desconocido. Gracias a él, se puede descubrir de un modo sencillo dónde se han
    producido errores o alertas y obtener datos para averiguar la causa.
    Recursos necesarios
    • 1 PC (Windows 7, 8, 10 con acceso a Internet).
    • Tener credenciales para el ingreso a Windows.
    3. Capturar los registros de autenticación fallida en Windows.
    • Ingrese a Windows con las credenciales erróneas solo una vez, luego ingrese con
    las credenciales correctas.
    • Ingrese al visor de eventos o “Event Viwer”, desplegue Windows Logs y
    seguidamente ingrese a la Opción se Security.
    • Dentro la lista en la columna Categoria o “Task Category” encuentre “Logon” con
    Id Evento 4625.
    • Ingrese haciendo doble click sobre el evento analice el registro y adjunte
    capturas donde se muestre el detalle.

    -1-

    También podría gustarte