1 00:00:00,370 --> 00:00:05,950 buenas vamos a probar ahora a crear una cuenta dentro de la unidad organizativa informática a 2 00:00:05,950 --> 00:00:11,949 ver si es verdad que se audita os comenté que para que esto nos resulte más cómodo ahora para 3 00:00:11,949 --> 00:00:17,170 mirar las auditorías que nos interesan lo podemos eliminar entonces repito que me voy a seguridad 4 00:00:17,170 --> 00:00:23,870 botón derecho vacía registro yo ahora repito porque estoy en un laboratorio le diga le digo 5 00:00:23,870 --> 00:00:30,289 directamente borrar mal no vamos a ir al equipo cliente estoy en el equipo cliente el pc 01 y 6 00:00:30,289 --> 00:00:45,320 vamos a entrar con el germán sana de acuerdo que es uno de los jefes de informática y con este 7 00:00:45,320 --> 00:00:51,719 usuario nos vamos a conectar al servidor y vamos a crear un usuario dentro de la unidad organizativa 8 00:00:51,719 --> 00:00:58,539 y a ver que si es verdad que se nos queda reflejado o no se nos queda reflejado entonces 9 00:00:58,539 --> 00:01:04,980 Como aquí tenemos las herramientas administrativas remotas instaladas, vamos a conectarnos a Usuarios, Equipos y Active Directory. 10 00:01:04,980 --> 00:01:16,400 Y como supuestamente tenemos delegado el control, esta persona va a poder crear dentro de la unidad organizativa usuarios, grupos, incluso resetear la clave. 11 00:01:16,519 --> 00:01:17,099 Vamos a hacerlo. 12 00:01:26,359 --> 00:01:28,859 Nos vamos a Usuarios, Equipos y Active Directory. 13 00:01:32,310 --> 00:01:36,349 Herramientas administrativas, Usuarios y Equipos de Active Directory. 14 00:01:38,010 --> 00:01:40,170 no vamos al cañaveral 15 00:01:40,170 --> 00:01:42,670 no vamos a nuestro departamento 16 00:01:42,670 --> 00:01:43,590 que es informática 17 00:01:43,590 --> 00:01:46,530 y aquí vamos a crear un usuario 18 00:01:46,530 --> 00:01:48,010 un grupo, pero antes de crearlo 19 00:01:48,010 --> 00:01:49,989 dejarme que vaya al servidor 20 00:01:49,989 --> 00:01:51,750 estoy en el servidor 21 00:01:51,750 --> 00:01:54,609 y parece que no hemos hecho 22 00:01:54,609 --> 00:01:56,730 nada, ¿verdad? si pulsáis aquí en actualizar 23 00:01:56,730 --> 00:01:58,730 ¿de acuerdo? 24 00:01:59,390 --> 00:02:00,629 fijaros que esto 25 00:02:00,629 --> 00:02:02,969 se me empieza a rellenar de 15.000 opciones 26 00:02:02,969 --> 00:02:04,209 ¿de acuerdo? 27 00:02:04,590 --> 00:02:06,670 entonces justamente cuando voy a crear el usuario 28 00:02:06,670 --> 00:02:11,349 lo voy a borrar ahora así que lo borro y vamos a crearlo de acuerdo simplemente para que no se 29 00:02:11,349 --> 00:02:17,550 me cree aquí muchos registros vamos a vaciar y no vamos al server vamos a crear un usuario 30 00:02:17,550 --> 00:02:31,849 creamos usuario y lo voy a llamar para que sea un poco cantoso le voy a poner aquí manzana manzana 31 00:02:31,849 --> 00:02:48,270 punto mía siguiente y creamos un usuario siguiente y finalizar vale además al usuario manzana 32 00:02:48,509 --> 00:02:50,430 Le voy a recetar la contraseña, ¿vale? 33 00:02:50,430 --> 00:02:51,310 Voy a hacer varias cosas. 34 00:02:52,050 --> 00:02:53,909 Le digo aquí restablecer contraseña. 35 00:03:00,639 --> 00:03:01,840 Y la restablezco. 36 00:03:01,960 --> 00:03:03,400 Y además vamos a crear un grupo. 37 00:03:04,039 --> 00:03:04,479 ¿De acuerdo? 38 00:03:06,099 --> 00:03:13,229 Y le voy a poner aquí los camioneros. 39 00:03:14,870 --> 00:03:17,090 Le digo aceptar y ya lo tenemos creado. 40 00:03:17,389 --> 00:03:17,750 ¿De acuerdo? 41 00:03:18,409 --> 00:03:18,689 Vale. 42 00:03:19,949 --> 00:03:23,349 De aquí ya me puedo ir y nos vamos al servidor. 43 00:03:23,349 --> 00:03:25,750 Estoy ahora en el servidor 44 00:03:25,750 --> 00:03:27,509 Pues ahora le vamos a decir 45 00:03:27,509 --> 00:03:29,610 Actualizar y vamos a ver que es lo que hay 46 00:03:29,610 --> 00:03:30,930 Le doy a actualizar 47 00:03:30,930 --> 00:03:32,550 Y esto es lo que tenemos 48 00:03:32,550 --> 00:03:35,509 Entonces vamos a intentar buscar 49 00:03:35,509 --> 00:03:37,389 El usuario que yo he creado 50 00:03:37,389 --> 00:03:39,949 Entonces os acordáis que nosotros podemos decirle aquí a buscar 51 00:03:39,949 --> 00:03:41,469 Y era manzana.mío 52 00:03:41,469 --> 00:03:43,969 Pues directamente puedo empezar aquí a buscar 53 00:03:43,969 --> 00:03:45,789 Vale, que tampoco tenemos 54 00:03:45,789 --> 00:03:46,490 Mucho que buscar 55 00:03:46,490 --> 00:03:49,110 O directamente le voy a decir en buscar 56 00:03:49,110 --> 00:03:50,430 Pincho aquí 57 00:03:50,430 --> 00:03:52,129 Para que me sigáis 58 00:03:52,129 --> 00:03:54,669 pincho aquí, y voy a buscar 59 00:03:54,669 --> 00:03:56,009 el manzana.mío 60 00:03:56,009 --> 00:04:00,460 le doy a siguiente 61 00:04:00,460 --> 00:04:04,849 no me lo ha encontrado, un segundo 62 00:04:04,849 --> 00:04:09,159 vale, en lugar de 63 00:04:09,159 --> 00:04:11,180 de buscar en manzana 64 00:04:11,180 --> 00:04:12,879 he buscado manzana, de acuerdo 65 00:04:12,879 --> 00:04:15,259 he empezado 66 00:04:15,259 --> 00:04:17,339 a buscar, entonces me voy al que me interesa 67 00:04:17,339 --> 00:04:19,259 que el que me interesa 68 00:04:19,259 --> 00:04:21,120 está casi abajo del 69 00:04:21,120 --> 00:04:23,040 todo, 47.22 si no 70 00:04:23,040 --> 00:04:23,639 recuerdo mal 71 00:04:23,639 --> 00:04:34,910 47.22, me voy aquí 72 00:04:34,910 --> 00:04:38,589 Y quiero que veáis que en esta de aquí me dice 73 00:04:38,589 --> 00:04:40,709 Se habilitó la cuenta de usuario 74 00:04:40,709 --> 00:04:42,550 El manzana.mío 75 00:04:42,550 --> 00:04:43,910 Aquí tengo la creación 76 00:04:43,910 --> 00:04:46,470 Se ha creado este día, a tal hora 77 00:04:46,470 --> 00:04:48,689 Y fijaros que identificador 78 00:04:48,689 --> 00:04:50,009 Entonces, ¿qué es lo que me apunto yo? 79 00:04:50,189 --> 00:04:52,389 Que si quiero buscar este, el 4722 80 00:04:52,389 --> 00:04:57,250 Pero yo no sé si recordáis que también hemos reseteado la contraseña 81 00:04:57,250 --> 00:04:59,189 Pues si buscamos hacia arriba 82 00:04:59,189 --> 00:05:01,550 Voy para aquí arriba 83 00:05:01,550 --> 00:05:11,879 A ver si lo encuentro 84 00:05:19,819 --> 00:05:21,500 aquí lo tengo, vale 85 00:05:21,500 --> 00:05:23,959 me he cogido este de aquí 86 00:05:23,959 --> 00:05:25,819 auditoría correcta, si lo abro 87 00:05:25,819 --> 00:05:27,959 veis que me pone, se intentó restablecer 88 00:05:27,959 --> 00:05:29,819 la contraseña correcta, auditoría 89 00:05:29,819 --> 00:05:32,000 correcta de elmanzana.mia 90 00:05:32,000 --> 00:05:33,439 también se me queda reflejado 91 00:05:33,439 --> 00:05:35,639 y también no sé si os recordáis 92 00:05:35,639 --> 00:05:38,100 que hicimos un grupo, vale, este grupo 93 00:05:38,100 --> 00:05:40,019 lo vamos a buscar como antes 94 00:05:40,019 --> 00:05:41,100 me voy aquí a buscar 95 00:05:41,100 --> 00:05:44,139 pongo aquí, eran los camioneros 96 00:05:44,139 --> 00:05:49,279 entonces se me va 97 00:05:49,279 --> 00:05:51,319 colocando por aquí, se realizó una operación 98 00:05:51,319 --> 00:05:53,040 del objeto, es decir, estoy mirando aquí abajo 99 00:05:53,040 --> 00:05:56,740 para que me sigáis, es decir, yo le voy a ir dando a siguiente 100 00:05:56,740 --> 00:06:00,939 y voy a ir mirando que es lo que me va apareciendo aquí abajo, ¿de acuerdo? 101 00:06:01,000 --> 00:06:04,579 no sé si me va a dejar esto, siguiente, siguiente 102 00:06:04,579 --> 00:06:09,160 aquí lo tengo, ¿vale? se creó el grupo de seguridad 103 00:06:09,160 --> 00:06:14,550 entonces si me voy aquí y me dice se creó un grupo 104 00:06:14,550 --> 00:06:17,449 de seguridad que lo hemos llamado los camioneros 105 00:06:17,449 --> 00:06:22,430 entonces, ¿veis que se está cumpliendo? perfecto, entonces 106 00:06:22,430 --> 00:06:27,709 vuelvo a comentar que es lo que se me está aplicando dentro del domain controller esta 107 00:06:27,709 --> 00:06:33,050 auditoría y en concreto cuál de ellas pues si nos vamos a directiva configuración de windows 108 00:06:33,050 --> 00:06:38,389 configuración de seguridad directivas locales ahora la que estamos viendo que se aplica es 109 00:06:38,389 --> 00:06:44,629 estar aquí vale antes hemos visto el inicio sesión ahora hemos visto esta y ahora vamos a ver esta de 110 00:06:44,629 --> 00:06:46,329 acceso a objetos, de acuerdo 111 00:06:46,329 --> 00:06:48,709 entonces 112 00:06:48,709 --> 00:06:50,629 ya que estamos aquí, vamos a hacerlo 113 00:06:50,629 --> 00:06:52,509 me voy a 114 00:06:52,509 --> 00:06:54,990 las opciones de seguridad 115 00:06:54,990 --> 00:06:56,569 voy a borrarlos 116 00:06:56,569 --> 00:06:59,129 de acuerdo, va hacia el registro 117 00:06:59,129 --> 00:07:00,889 me voy a ir 118 00:07:00,889 --> 00:07:02,910 al Windows cliente 119 00:07:02,910 --> 00:07:04,790 me voy a meter otra vez con el 120 00:07:04,790 --> 00:07:05,430 Germanzana 121 00:07:05,430 --> 00:07:11,319 me voy a ir al 122 00:07:11,319 --> 00:07:12,379 explorador de Windows 123 00:07:12,379 --> 00:07:14,980 y nos vamos a ir al recurso compartido 124 00:07:14,980 --> 00:07:16,600 así que ponemos aquí 125 00:07:16,600 --> 00:07:19,279 Servidor01 126 00:07:19,279 --> 00:07:21,500 Y os acordáis que teníamos esta carpeta de proyecto 127 00:07:21,500 --> 00:07:24,279 Pues vamos a entrar en esta carpeta 128 00:07:24,279 --> 00:07:25,899 Y vamos a crear y borrar cosas 129 00:07:25,899 --> 00:07:28,339 Me meto en la carpeta 130 00:07:28,339 --> 00:07:30,639 Le digo botón derecho 131 00:07:30,639 --> 00:07:31,660 Y yo que sé 132 00:07:31,660 --> 00:07:33,819 Pues nuevo documento de texto 133 00:07:33,819 --> 00:07:35,680 Y le pongo aquí 134 00:07:35,680 --> 00:07:36,720 En este caso 135 00:07:36,720 --> 00:07:37,920 Pues 136 00:07:37,920 --> 00:07:40,920 Rana1.txt 137 00:07:40,920 --> 00:07:43,819 No hace falta el .txt porque me lo está poniendo 138 00:07:43,819 --> 00:07:46,480 Un segundo que ponemos aquí que se vean las extensiones 139 00:07:46,480 --> 00:07:49,720 y que no me gusta, quito aquí la casilla 140 00:07:49,720 --> 00:07:51,379 vamos a crear otro 141 00:07:51,379 --> 00:07:53,339 nuevo documento de texto 142 00:07:53,339 --> 00:07:55,660 y le ponemos aquí tortuga 143 00:07:55,660 --> 00:07:58,750 tortuga1 144 00:07:58,750 --> 00:08:09,560 y le ponemos aquí 145 00:08:09,560 --> 00:08:10,439 otro fichero 146 00:08:10,439 --> 00:08:13,319 que sea en este caso 147 00:08:13,319 --> 00:08:15,699 pues yo que sé 148 00:08:15,699 --> 00:08:17,379 pc1 149 00:08:17,379 --> 00:08:19,740 ¿sí? 150 00:08:20,480 --> 00:08:22,480 entonces una vez que he creado el pc1 151 00:08:22,480 --> 00:08:23,959 lo voy a borrar 152 00:08:23,959 --> 00:08:25,560 selecciono el pc1 153 00:08:25,560 --> 00:08:38,730 y lo borramos botón derecho eliminar de acuerdo nos vamos al servidor vamos a actualizar y ahora 154 00:08:38,730 --> 00:08:45,769 vamos a buscar de acuerdo entonces empezamos a buscar por aquí voy a buscar yo lo que me 155 00:08:45,769 --> 00:08:49,909 interesa para deciros vale para no estar perdiendo tiempo y ahora vamos a ver que efectivamente están 156 00:08:49,909 --> 00:08:53,129 vale, aquí directamente vamos a poner 157 00:08:53,129 --> 00:08:54,929 para simplificar 158 00:08:54,929 --> 00:08:57,009 los números de identificador 159 00:08:57,009 --> 00:08:58,149 de evento que nos interesa 160 00:08:58,149 --> 00:09:00,230 aquí nos vamos a centrar en dos 161 00:09:00,230 --> 00:09:03,029 si voy por aquí abajo, hay uno que es 162 00:09:03,029 --> 00:09:04,250 en este caso, files are 163 00:09:04,250 --> 00:09:06,730 que es cuando estamos accediendo 164 00:09:06,730 --> 00:09:08,750 al recurso compartido, en nuestro caso 165 00:09:08,750 --> 00:09:10,470 la carpeta, y otro 166 00:09:10,470 --> 00:09:12,870 que son, estoy bajando para abajo 167 00:09:12,870 --> 00:09:14,190 y otro que son 168 00:09:14,190 --> 00:09:17,269 a ver si lo veo 169 00:09:17,269 --> 00:09:34,960 aquí, que no lo encontraba 170 00:09:34,960 --> 00:09:38,799 y otros que son el File System. Esto es cuando se está haciendo algo 171 00:09:38,799 --> 00:09:43,279 en la carpeta local, pero primero accedemos al recurso y luego se hace operaciones. 172 00:09:44,159 --> 00:09:46,899 Voy a empezar a filtrar. Voy a poner aquí 173 00:09:46,899 --> 00:09:49,340 filtrado de seguridad y vamos a empezar, por ejemplo, 174 00:09:51,299 --> 00:09:55,000 con el ID 4659. 175 00:09:56,179 --> 00:09:58,860 Le doy a aceptar y quiero que veáis que aquí 176 00:09:58,860 --> 00:10:01,379 hay un identificador que me dice 177 00:10:01,379 --> 00:10:04,000 Oye, mira, se ha intentado 178 00:10:04,000 --> 00:10:06,100 En este caso 179 00:10:06,100 --> 00:10:08,100 Un identificador por objeto 180 00:10:08,100 --> 00:10:09,879 Con intención de eliminarlo 181 00:10:09,879 --> 00:10:11,799 Me dice, ¿cuál se ha cogido? 182 00:10:11,980 --> 00:10:12,899 Pues el PCS1 183 00:10:12,899 --> 00:10:14,519 De acuerdo 184 00:10:14,519 --> 00:10:17,879 Aquí me dice el identificador, ¿y a quién se aplica? 185 00:10:18,019 --> 00:10:20,120 A File System, es decir, se está intentando 186 00:10:20,120 --> 00:10:21,679 Eliminar aquí 187 00:10:21,679 --> 00:10:23,700 ¿Qué tipo de acceso? Pues aquí me pone 188 00:10:23,700 --> 00:10:25,960 El delete, ¿vale? Entonces se está intentando 189 00:10:25,960 --> 00:10:27,639 Borrar, entonces aquí queda reflejado 190 00:10:27,639 --> 00:10:29,139 Cuando nosotros hemos intentado borrar 191 00:10:29,139 --> 00:10:31,279 Vamos a quitar el filtro 192 00:10:31,279 --> 00:10:32,759 Y vamos a coger otro, ¿vale? 193 00:10:32,840 --> 00:10:34,700 Dentro de, ya que estamos en File System 194 00:10:34,700 --> 00:10:38,159 Vamos a coger el 4656 195 00:10:38,159 --> 00:10:44,899 Vamos a coger el 4656 196 00:10:44,899 --> 00:10:46,620 Vamos uno por uno 197 00:10:46,620 --> 00:10:49,220 Y aquí lo que me está cogiendo 198 00:10:49,220 --> 00:10:52,529 De acuerdo 199 00:10:52,529 --> 00:10:55,190 Lo estoy cogiendo bien 200 00:10:55,190 --> 00:10:56,789 Vale 201 00:10:56,789 --> 00:10:58,570 Dentro de File System 202 00:10:58,570 --> 00:11:01,330 Voy cogiendo para abajo 203 00:11:01,330 --> 00:11:04,269 y me dice, mira, dentro de peces 204 00:11:04,269 --> 00:11:06,610 me dice, se ha intentado 205 00:11:06,610 --> 00:11:07,750 en este caso 206 00:11:07,750 --> 00:11:09,370 coger un identificador 207 00:11:09,370 --> 00:11:11,509 y lo que ha intentado hacer es un delete 208 00:11:11,509 --> 00:11:13,429 ¿de acuerdo? 209 00:11:14,110 --> 00:11:15,929 es decir, no penséis que solamente va a aparecer 210 00:11:15,929 --> 00:11:18,049 un registro, es decir, el que yo 211 00:11:18,049 --> 00:11:19,889 haga un borrado, el que yo haga una creación 212 00:11:19,889 --> 00:11:21,970 lleva una serie de pasos, ¿de acuerdo? 213 00:11:22,049 --> 00:11:24,169 entonces se me está quedando reflejado 214 00:11:24,169 --> 00:11:26,269 todo, si yo sigo bajando para abajo 215 00:11:26,269 --> 00:11:28,009 pues aquí me pone en este 216 00:11:28,009 --> 00:11:30,230 caso del peces 1, sigo bajando 217 00:11:30,230 --> 00:11:56,230 Entonces yo aquí tengo los diferentes accesos, aquí sigo haciendo un delete, aquí es un control de acceso en este caso como puede ser un listado de la carpeta, aquí me está haciendo un write o el añadir en este caso un fichero, aquí me está diciendo que se está intentando coger un ficherito dentro de e-proyecto en local y se está intentando hacer en este caso un acceso para añadir un fichero o un write data. 218 00:11:56,230 --> 00:12:10,850 Y lo mismo, si sigo bajando por aquí, aquí tengo acceso de tipo DLT, tengo acceso de tipo ADD, etc, etc, de tipo Write Data, indicando si lo que se intenta hacer en esa carpeta es o una creación o una eliminación, ¿de acuerdo? 219 00:12:11,409 --> 00:12:15,350 Entonces este me está refiriendo en este caso al tipo de solicitud que hay. 220 00:12:15,990 --> 00:12:24,009 Pues ahora tenemos otros, borramos el, borra el filtro, y me queda el 4663, o pongo lo más conocido, ¿vale? 221 00:12:24,009 --> 00:12:37,370 me cojo el 4663 vamos a aceptar de acuerdo y aquí tenemos en este caso el acceso de acuerdo 222 00:12:37,370 --> 00:12:44,850 si yo me voy aquí tenemos que se ha intentado acceder en este caso al proyecto para que para 223 00:12:44,850 --> 00:12:51,389 coger un fichero e intentar en este caso añadir un fichero tener en cuenta que nosotros cuando 224 00:12:51,389 --> 00:12:53,549 auditamos esta carpeta, no hemos seleccionado 225 00:12:53,549 --> 00:12:55,330 todo, solamente es cuando se crea 226 00:12:55,330 --> 00:12:57,470 o cuando se elimina, entonces si yo 227 00:12:57,470 --> 00:12:59,370 quiero que me vaya diciendo que tipo de 228 00:12:59,370 --> 00:13:01,409 fichero, yo auditaría todo lo que hay en la carpeta 229 00:13:01,409 --> 00:13:02,669 pero tampoco debe pasarse 230 00:13:02,669 --> 00:13:05,330 entonces si me voy bajando por aquí, fijaros que 231 00:13:05,330 --> 00:13:06,830 aquí me va diciendo en este caso 232 00:13:06,830 --> 00:13:09,009 que se ha intentado coger este fichero 233 00:13:09,009 --> 00:13:11,389 me pone nuevo documento de texto y me 234 00:13:11,389 --> 00:13:13,110 dice en este caso que se ha intentado borrar 235 00:13:13,110 --> 00:13:15,129 aquí me pone los 236 00:13:15,129 --> 00:13:17,210 intentos de acceso al objeto, con que 237 00:13:17,210 --> 00:13:19,230 intención, si sigo bajando para abajo 238 00:13:19,230 --> 00:13:21,269 me pone aquí, en este caso otro intento 239 00:13:21,269 --> 00:13:26,250 de creación me sigo para barajos otro intento de creación y aquí me va poniendo pues todos los 240 00:13:26,250 --> 00:13:30,750 intentos de acceso tanto de lectura como de escribir pero perdón tanto lo he borrado como 241 00:13:30,750 --> 00:13:37,590 de creación de acuerdo esto en cuanto al fichero local es decir como si yo hubiese hecho esto me 242 00:13:37,590 --> 00:13:42,210 voy aquí al explorador de las carpetas me voy a datos y es como si yo estuviese aquí como si 243 00:13:42,210 --> 00:13:48,990 estuviese trabajando aquí de acuerdo y luego tenemos en cuanto al acceso compartido entonces 244 00:13:48,990 --> 00:13:51,330 quito el filtro, borro el filtro 245 00:13:51,330 --> 00:13:52,509 y volvemos a aplicarlo 246 00:13:52,509 --> 00:13:54,690 y ahora vamos a poner en este caso 247 00:13:54,690 --> 00:13:57,250 el identificador 5140 248 00:13:57,250 --> 00:14:00,950 y este identificador 249 00:14:00,950 --> 00:14:02,330 veis que me pone fill share 250 00:14:02,330 --> 00:14:05,029 os lo muestro aquí 251 00:14:05,029 --> 00:14:07,389 os lo muestro aquí 252 00:14:07,389 --> 00:14:08,090 al fill share 253 00:14:08,090 --> 00:14:11,029 y aquí me dice, oye, se tuvo 254 00:14:11,029 --> 00:14:13,049 acceso a un objeto de un recurso compartido 255 00:14:13,049 --> 00:14:14,429 y me dice para qué 256 00:14:14,429 --> 00:14:16,169 voy a pinchar en el primero 257 00:14:16,169 --> 00:14:22,850 Y aquí me dice que lo que se intenta es leer la información que hay dentro de, en este caso, de SeedBall. 258 00:14:22,929 --> 00:14:23,789 Este no me interesa. 259 00:14:24,590 --> 00:14:25,509 Me voy a otro. 260 00:14:25,909 --> 00:14:27,490 Este no me interesa. 261 00:14:27,750 --> 00:14:28,649 Este no me interesa. 262 00:14:29,370 --> 00:14:31,950 Voy a bajar a la carpeta compartida que nosotros tenemos. 263 00:14:32,970 --> 00:14:33,990 Sigo bajando. 264 00:14:35,269 --> 00:14:36,590 Y me voy al que lleguemos nosotros. 265 00:14:36,730 --> 00:14:37,649 Ah, perdón. 266 00:14:38,590 --> 00:14:39,330 Al que llegaremos. 267 00:14:39,509 --> 00:14:40,049 Y aquí es. 268 00:14:40,370 --> 00:14:40,549 ¿Vale? 269 00:14:40,669 --> 00:14:41,870 ¿Veis que es el proyecto? 270 00:14:41,870 --> 00:14:47,330 Me está diciendo que estoy intentando acceder al proyecto desde esta dirección IP, ¿de acuerdo? 271 00:14:47,429 --> 00:14:51,970 Que estoy intentando, en este caso, leer una información o listar el directorio. 272 00:14:52,610 --> 00:14:55,470 Si sigo bajando para abajo, pues me va poniendo, ¿vale? 273 00:14:55,490 --> 00:14:55,870 Lo mismo. 274 00:14:56,350 --> 00:14:59,009 Me está diciendo que está intentando acceder, ¿de acuerdo? 275 00:15:00,029 --> 00:15:03,129 El tipo de objeto que intenta acceder a un fichero para leerlo. 276 00:15:03,629 --> 00:15:08,730 Entonces, esto es en cuanto a que yo he accedido, pero a través de la red, al recurso compartido. 277 00:15:08,730 --> 00:15:22,789 Si sigo bajando, aquí vais viendo al directorio IPC, sigo bajando y aquí ya no tengo más. Aquí son el acceso al recurso compartido proyecto. Y me queda otro, simplemente para que lo veáis, el 5145. 278 00:15:22,789 --> 00:15:50,649 Quito el filtro y aplicamos el filtro al 5145. También aplicado, ¿vale? Pero en este caso alfil es área, pero me dice información de detalle, ¿vale? Por ejemplo, si yo me voy aquí a uno, me dice que se comprobó que un objeto es recurso compartido de la red para averiguar si puede, en este caso, conceder el acceso que pide el cliente. 279 00:15:50,649 --> 00:15:54,929 Entonces, si sigo por aquí abajo, este de aquí no me interesa porque es de 6V, ahora, claro. 280 00:15:55,710 --> 00:15:59,529 Sigo bajando por aquí abajo, lo voy a poner más para que se vea. 281 00:16:05,830 --> 00:16:14,850 Sigo bajando por aquí, afichero, este no, este no, este no, ¿vale? 282 00:16:14,850 --> 00:16:20,850 O sea, me interesa ahora solamente la carpeta que me pone el proyecto. 283 00:16:21,090 --> 00:16:24,850 Si sigo bajando por aquí, llegará un momento en que me aparecerá la carpeta proyecto. 284 00:16:25,549 --> 00:16:27,330 lo tenemos aquí 285 00:16:27,330 --> 00:16:30,090 y me dice, oye mira, se ha comprobado 286 00:16:30,090 --> 00:16:32,389 se comprobó un objeto de recursos compartidos de red 287 00:16:32,389 --> 00:16:34,330 para averiguar si puede conceder el acceso 288 00:16:34,330 --> 00:16:36,029 deseado al cliente 289 00:16:36,029 --> 00:16:37,970 me dice que con el usuario Germanzana 290 00:16:37,970 --> 00:16:39,870 el tipo de acceso al que intento acceder 291 00:16:39,870 --> 00:16:41,149 desde esta dirección IP 292 00:16:41,149 --> 00:16:43,990 que he intentado en este caso acceder 293 00:16:43,990 --> 00:16:45,190 a la carpeta proyecto 294 00:16:45,190 --> 00:16:47,950 y lo único que estoy haciendo ahora es 295 00:16:47,950 --> 00:16:49,470 acceder para leer información 296 00:16:49,470 --> 00:16:52,230 pero igual que me aparece para leer información 297 00:16:52,230 --> 00:16:53,549 si sigo bajando por aquí 298 00:16:53,549 --> 00:17:36,680 Va a llegar un momento, este no, este no, me voy a la carpeta proyecto y también me puede decir otro tipo de información, así para que la veáis, a ver si acedo porque todo esto es 6-Ball, vale, y tengo aquí el proyecto que me dice que está listando el directorio, si sigo bajando para abajo, también me dice de acceso de leer el dato, sigo bajando para abajo, este también de acceso de lectura, 299 00:17:36,680 --> 00:17:38,700 aquí también 300 00:17:38,700 --> 00:17:41,019 sigo bajando para abajo 301 00:17:41,019 --> 00:17:42,619 este también 302 00:17:42,619 --> 00:17:45,240 y aquí por ejemplo me dice que se ha intentado 303 00:17:45,240 --> 00:17:47,000 hacer un acceso de delete 304 00:17:47,000 --> 00:17:48,960 ¿vale? en este caso de pcd1 305 00:17:48,960 --> 00:17:50,859 ¿de acuerdo? 306 00:17:51,539 --> 00:17:53,359 entonces esto es lo que tenéis que saber 307 00:17:53,359 --> 00:17:55,279 vosotros o vosotras de intentar 308 00:17:55,279 --> 00:17:56,799 mirar, entonces es interesante 309 00:17:56,799 --> 00:17:59,140 que vosotros sepáis cuáles son los 310 00:17:59,140 --> 00:18:01,380 identificadores de eventos más usuales 311 00:18:01,380 --> 00:18:03,420 dependiendo de si son sistemas de ficheros 312 00:18:03,420 --> 00:18:05,119 si son de recursos compartidos, si son 313 00:18:05,119 --> 00:18:10,680 administración de cuentas etcétera de acuerdo entonces esto de aquí ya lo voy a quitar vale 314 00:18:10,680 --> 00:18:17,440 porque ya nos hacemos una idea de lo que hay borramos el filtro entonces este a qué correspondería 315 00:18:17,440 --> 00:18:23,180 pues hacemos lo mismo de siempre me voy a auditar servidores porque es el servidor me voy a editar 316 00:18:24,359 --> 00:18:30,740 me voy a directiva configuración de windows configuración de seguridad directiva local 317 00:18:30,740 --> 00:18:48,779 Directiva de Autoría. Y el que estamos comprobando ahora es justamente esto, a la carpeta a la que nosotros hemos dicho. ¿Qué es lo que nos quedaría? Pues comprobar en el lado cliente. Es decir, nos queda comprobar dentro de departamentos, dentro de informática, este de aquí, la Autoría de Equipos. 318 00:18:48,779 --> 00:18:50,119 solamente hicimos dos 319 00:18:50,119 --> 00:18:52,420 hicimos en este caso una carpeta 320 00:18:52,420 --> 00:18:53,640 vamos a comprobar lo mismo 321 00:18:53,640 --> 00:18:55,940 y hicimos en este caso 322 00:18:55,940 --> 00:18:58,099 lo de inicio de sesión local 323 00:18:58,099 --> 00:19:00,500 vale, pues en el siguiente vídeo vamos a verlo 324 00:19:00,500 --> 00:19:00,920 ¿de acuerdo? 325 00:19:01,539 --> 00:19:02,200 venga, un saludo