Año 3 - N° 12 | Diciembre 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Toolbox

 
 
 
 
Pasco
Por Pablo Cáceres
ITPros Argentina

Cuando realizamos un análisis forense de una PC (ya sea que fue comprometida o se sospecha que desde allí se produjo el ataque) un punto importante y que muchas veces no se tiene en cuenta es tratar de conocer qué estuvo haciendo en Internet esa terminal.

Seguramente recurriremos a los logs del proxy que existan dentro de la compañía. Pero podemos complementar este análisis con una herramienta que lee el contenido del archivo index.dat (el caché del Internet Explorer).

La ubicación de estos archivos es:
%userprofile%\local settings\temporary internet files\content.ie5\
%userprofile%\local settings\history\history.ie5\
%userprofile%\local settings\cookies\

El uso de esta herramienta es muy sencillo, tal como lo demuestra la siguiente línea de comando:
            pasco index.dat > index.csv

El cuál nos dará una salida como la siguiente:

Referencias:
http://www.foundstone.com/us/resources/proddesc/pasco.htm
http://www.foundstone.com/us/pdf/wp_index_dat.pdf

Descarga:
http://www.foundstone.com/us/resources/termsofuse.asp?file=pasco.zip

 


  
Pablo Cáceres
ITPros Argentina
pablo@itprosargentina.com.ar


Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales