Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Auditorias en Windows - Parte 3 - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 16 de marzo de 2023 por Fernando Jesús H.

47 visualizaciones

Más información Transcripción

Descargar la transcripción

buenas vamos a probar ahora a crear una cuenta dentro de la unidad organizativa informática a 00:00:00
ver si es verdad que se audita os comenté que para que esto nos resulte más cómodo ahora para 00:00:05
mirar las auditorías que nos interesan lo podemos eliminar entonces repito que me voy a seguridad 00:00:11
botón derecho vacía registro yo ahora repito porque estoy en un laboratorio le diga le digo 00:00:17
directamente borrar mal no vamos a ir al equipo cliente estoy en el equipo cliente el pc 01 y 00:00:23
vamos a entrar con el germán sana de acuerdo que es uno de los jefes de informática y con este 00:00:30
usuario nos vamos a conectar al servidor y vamos a crear un usuario dentro de la unidad organizativa 00:00:45
y a ver que si es verdad que se nos queda reflejado o no se nos queda reflejado entonces 00:00:51
Como aquí tenemos las herramientas administrativas remotas instaladas, vamos a conectarnos a Usuarios, Equipos y Active Directory. 00:00:58
Y como supuestamente tenemos delegado el control, esta persona va a poder crear dentro de la unidad organizativa usuarios, grupos, incluso resetear la clave. 00:01:04
Vamos a hacerlo. 00:01:16
Nos vamos a Usuarios, Equipos y Active Directory. 00:01:26
Herramientas administrativas, Usuarios y Equipos de Active Directory. 00:01:32
no vamos al cañaveral 00:01:38
no vamos a nuestro departamento 00:01:40
que es informática 00:01:42
y aquí vamos a crear un usuario 00:01:43
un grupo, pero antes de crearlo 00:01:46
dejarme que vaya al servidor 00:01:48
estoy en el servidor 00:01:49
y parece que no hemos hecho 00:01:51
nada, ¿verdad? si pulsáis aquí en actualizar 00:01:54
¿de acuerdo? 00:01:56
fijaros que esto 00:01:59
se me empieza a rellenar de 15.000 opciones 00:02:00
¿de acuerdo? 00:02:02
entonces justamente cuando voy a crear el usuario 00:02:04
lo voy a borrar ahora así que lo borro y vamos a crearlo de acuerdo simplemente para que no se 00:02:06
me cree aquí muchos registros vamos a vaciar y no vamos al server vamos a crear un usuario 00:02:11
creamos usuario y lo voy a llamar para que sea un poco cantoso le voy a poner aquí manzana manzana 00:02:17
punto mía siguiente y creamos un usuario siguiente y finalizar vale además al usuario manzana 00:02:31
Le voy a recetar la contraseña, ¿vale? 00:02:48
Voy a hacer varias cosas. 00:02:50
Le digo aquí restablecer contraseña. 00:02:52
Y la restablezco. 00:03:00
Y además vamos a crear un grupo. 00:03:01
¿De acuerdo? 00:03:04
Y le voy a poner aquí los camioneros. 00:03:06
Le digo aceptar y ya lo tenemos creado. 00:03:14
¿De acuerdo? 00:03:17
Vale. 00:03:18
De aquí ya me puedo ir y nos vamos al servidor. 00:03:19
Estoy ahora en el servidor 00:03:23
Pues ahora le vamos a decir 00:03:25
Actualizar y vamos a ver que es lo que hay 00:03:27
Le doy a actualizar 00:03:29
Y esto es lo que tenemos 00:03:30
Entonces vamos a intentar buscar 00:03:32
El usuario que yo he creado 00:03:35
Entonces os acordáis que nosotros podemos decirle aquí a buscar 00:03:37
Y era manzana.mío 00:03:39
Pues directamente puedo empezar aquí a buscar 00:03:41
Vale, que tampoco tenemos 00:03:43
Mucho que buscar 00:03:45
O directamente le voy a decir en buscar 00:03:46
Pincho aquí 00:03:49
Para que me sigáis 00:03:50
pincho aquí, y voy a buscar 00:03:52
el manzana.mío 00:03:54
le doy a siguiente 00:03:56
no me lo ha encontrado, un segundo 00:04:00
vale, en lugar de 00:04:04
de buscar en manzana 00:04:09
he buscado manzana, de acuerdo 00:04:11
he empezado 00:04:12
a buscar, entonces me voy al que me interesa 00:04:15
que el que me interesa 00:04:17
está casi abajo del 00:04:19
todo, 47.22 si no 00:04:21
recuerdo mal 00:04:23
47.22, me voy aquí 00:04:23
Y quiero que veáis que en esta de aquí me dice 00:04:34
Se habilitó la cuenta de usuario 00:04:38
El manzana.mío 00:04:40
Aquí tengo la creación 00:04:42
Se ha creado este día, a tal hora 00:04:43
Y fijaros que identificador 00:04:46
Entonces, ¿qué es lo que me apunto yo? 00:04:48
Que si quiero buscar este, el 4722 00:04:50
Pero yo no sé si recordáis que también hemos reseteado la contraseña 00:04:52
Pues si buscamos hacia arriba 00:04:57
Voy para aquí arriba 00:04:59
A ver si lo encuentro 00:05:01
aquí lo tengo, vale 00:05:19
me he cogido este de aquí 00:05:21
auditoría correcta, si lo abro 00:05:23
veis que me pone, se intentó restablecer 00:05:25
la contraseña correcta, auditoría 00:05:27
correcta de elmanzana.mia 00:05:29
también se me queda reflejado 00:05:32
y también no sé si os recordáis 00:05:33
que hicimos un grupo, vale, este grupo 00:05:35
lo vamos a buscar como antes 00:05:38
me voy aquí a buscar 00:05:40
pongo aquí, eran los camioneros 00:05:41
entonces se me va 00:05:44
colocando por aquí, se realizó una operación 00:05:49
del objeto, es decir, estoy mirando aquí abajo 00:05:51
para que me sigáis, es decir, yo le voy a ir dando a siguiente 00:05:53
y voy a ir mirando que es lo que me va apareciendo aquí abajo, ¿de acuerdo? 00:05:56
no sé si me va a dejar esto, siguiente, siguiente 00:06:01
aquí lo tengo, ¿vale? se creó el grupo de seguridad 00:06:04
entonces si me voy aquí y me dice se creó un grupo 00:06:09
de seguridad que lo hemos llamado los camioneros 00:06:14
entonces, ¿veis que se está cumpliendo? perfecto, entonces 00:06:17
vuelvo a comentar que es lo que se me está aplicando dentro del domain controller esta 00:06:22
auditoría y en concreto cuál de ellas pues si nos vamos a directiva configuración de windows 00:06:27
configuración de seguridad directivas locales ahora la que estamos viendo que se aplica es 00:06:33
estar aquí vale antes hemos visto el inicio sesión ahora hemos visto esta y ahora vamos a ver esta de 00:06:38
acceso a objetos, de acuerdo 00:06:44
entonces 00:06:46
ya que estamos aquí, vamos a hacerlo 00:06:48
me voy a 00:06:50
las opciones de seguridad 00:06:52
voy a borrarlos 00:06:54
de acuerdo, va hacia el registro 00:06:56
me voy a ir 00:06:59
al Windows cliente 00:07:00
me voy a meter otra vez con el 00:07:02
Germanzana 00:07:04
me voy a ir al 00:07:05
explorador de Windows 00:07:11
y nos vamos a ir al recurso compartido 00:07:12
así que ponemos aquí 00:07:14
Servidor01 00:07:16
Y os acordáis que teníamos esta carpeta de proyecto 00:07:19
Pues vamos a entrar en esta carpeta 00:07:21
Y vamos a crear y borrar cosas 00:07:24
Me meto en la carpeta 00:07:25
Le digo botón derecho 00:07:28
Y yo que sé 00:07:30
Pues nuevo documento de texto 00:07:31
Y le pongo aquí 00:07:33
En este caso 00:07:35
Pues 00:07:36
Rana1.txt 00:07:37
No hace falta el .txt porque me lo está poniendo 00:07:40
Un segundo que ponemos aquí que se vean las extensiones 00:07:43
y que no me gusta, quito aquí la casilla 00:07:46
vamos a crear otro 00:07:49
nuevo documento de texto 00:07:51
y le ponemos aquí tortuga 00:07:53
tortuga1 00:07:55
y le ponemos aquí 00:07:58
otro fichero 00:08:09
que sea en este caso 00:08:10
pues yo que sé 00:08:13
pc1 00:08:15
¿sí? 00:08:17
entonces una vez que he creado el pc1 00:08:20
lo voy a borrar 00:08:22
selecciono el pc1 00:08:23
y lo borramos botón derecho eliminar de acuerdo nos vamos al servidor vamos a actualizar y ahora 00:08:25
vamos a buscar de acuerdo entonces empezamos a buscar por aquí voy a buscar yo lo que me 00:08:38
interesa para deciros vale para no estar perdiendo tiempo y ahora vamos a ver que efectivamente están 00:08:45
vale, aquí directamente vamos a poner 00:08:49
para simplificar 00:08:53
los números de identificador 00:08:54
de evento que nos interesa 00:08:57
aquí nos vamos a centrar en dos 00:08:58
si voy por aquí abajo, hay uno que es 00:09:00
en este caso, files are 00:09:03
que es cuando estamos accediendo 00:09:04
al recurso compartido, en nuestro caso 00:09:06
la carpeta, y otro 00:09:08
que son, estoy bajando para abajo 00:09:10
y otro que son 00:09:12
a ver si lo veo 00:09:14
aquí, que no lo encontraba 00:09:17
y otros que son el File System. Esto es cuando se está haciendo algo 00:09:34
en la carpeta local, pero primero accedemos al recurso y luego se hace operaciones. 00:09:38
Voy a empezar a filtrar. Voy a poner aquí 00:09:44
filtrado de seguridad y vamos a empezar, por ejemplo, 00:09:46
con el ID 4659. 00:09:51
Le doy a aceptar y quiero que veáis que aquí 00:09:56
hay un identificador que me dice 00:09:58
Oye, mira, se ha intentado 00:10:01
En este caso 00:10:04
Un identificador por objeto 00:10:06
Con intención de eliminarlo 00:10:08
Me dice, ¿cuál se ha cogido? 00:10:09
Pues el PCS1 00:10:11
De acuerdo 00:10:12
Aquí me dice el identificador, ¿y a quién se aplica? 00:10:14
A File System, es decir, se está intentando 00:10:18
Eliminar aquí 00:10:20
¿Qué tipo de acceso? Pues aquí me pone 00:10:21
El delete, ¿vale? Entonces se está intentando 00:10:23
Borrar, entonces aquí queda reflejado 00:10:25
Cuando nosotros hemos intentado borrar 00:10:27
Vamos a quitar el filtro 00:10:29
Y vamos a coger otro, ¿vale? 00:10:31
Dentro de, ya que estamos en File System 00:10:32
Vamos a coger el 4656 00:10:34
Vamos a coger el 4656 00:10:38
Vamos uno por uno 00:10:44
Y aquí lo que me está cogiendo 00:10:46
De acuerdo 00:10:49
Lo estoy cogiendo bien 00:10:52
Vale 00:10:55
Dentro de File System 00:10:56
Voy cogiendo para abajo 00:10:58
y me dice, mira, dentro de peces 00:11:01
me dice, se ha intentado 00:11:04
en este caso 00:11:06
coger un identificador 00:11:07
y lo que ha intentado hacer es un delete 00:11:09
¿de acuerdo? 00:11:11
es decir, no penséis que solamente va a aparecer 00:11:14
un registro, es decir, el que yo 00:11:15
haga un borrado, el que yo haga una creación 00:11:18
lleva una serie de pasos, ¿de acuerdo? 00:11:19
entonces se me está quedando reflejado 00:11:22
todo, si yo sigo bajando para abajo 00:11:24
pues aquí me pone en este 00:11:26
caso del peces 1, sigo bajando 00:11:28
Entonces yo aquí tengo los diferentes accesos, aquí sigo haciendo un delete, aquí es un control de acceso en este caso como puede ser un listado de la carpeta, aquí me está haciendo un write o el añadir en este caso un fichero, aquí me está diciendo que se está intentando coger un ficherito dentro de e-proyecto en local y se está intentando hacer en este caso un acceso para añadir un fichero o un write data. 00:11:30
Y lo mismo, si sigo bajando por aquí, aquí tengo acceso de tipo DLT, tengo acceso de tipo ADD, etc, etc, de tipo Write Data, indicando si lo que se intenta hacer en esa carpeta es o una creación o una eliminación, ¿de acuerdo? 00:11:56
Entonces este me está refiriendo en este caso al tipo de solicitud que hay. 00:12:11
Pues ahora tenemos otros, borramos el, borra el filtro, y me queda el 4663, o pongo lo más conocido, ¿vale? 00:12:15
me cojo el 4663 vamos a aceptar de acuerdo y aquí tenemos en este caso el acceso de acuerdo 00:12:24
si yo me voy aquí tenemos que se ha intentado acceder en este caso al proyecto para que para 00:12:37
coger un fichero e intentar en este caso añadir un fichero tener en cuenta que nosotros cuando 00:12:44
auditamos esta carpeta, no hemos seleccionado 00:12:51
todo, solamente es cuando se crea 00:12:53
o cuando se elimina, entonces si yo 00:12:55
quiero que me vaya diciendo que tipo de 00:12:57
fichero, yo auditaría todo lo que hay en la carpeta 00:12:59
pero tampoco debe pasarse 00:13:01
entonces si me voy bajando por aquí, fijaros que 00:13:02
aquí me va diciendo en este caso 00:13:05
que se ha intentado coger este fichero 00:13:06
me pone nuevo documento de texto y me 00:13:09
dice en este caso que se ha intentado borrar 00:13:11
aquí me pone los 00:13:13
intentos de acceso al objeto, con que 00:13:15
intención, si sigo bajando para abajo 00:13:17
me pone aquí, en este caso otro intento 00:13:19
de creación me sigo para barajos otro intento de creación y aquí me va poniendo pues todos los 00:13:21
intentos de acceso tanto de lectura como de escribir pero perdón tanto lo he borrado como 00:13:26
de creación de acuerdo esto en cuanto al fichero local es decir como si yo hubiese hecho esto me 00:13:30
voy aquí al explorador de las carpetas me voy a datos y es como si yo estuviese aquí como si 00:13:37
estuviese trabajando aquí de acuerdo y luego tenemos en cuanto al acceso compartido entonces 00:13:42
quito el filtro, borro el filtro 00:13:48
y volvemos a aplicarlo 00:13:51
y ahora vamos a poner en este caso 00:13:52
el identificador 5140 00:13:54
y este identificador 00:13:57
veis que me pone fill share 00:14:00
os lo muestro aquí 00:14:02
os lo muestro aquí 00:14:05
al fill share 00:14:07
y aquí me dice, oye, se tuvo 00:14:08
acceso a un objeto de un recurso compartido 00:14:11
y me dice para qué 00:14:13
voy a pinchar en el primero 00:14:14
Y aquí me dice que lo que se intenta es leer la información que hay dentro de, en este caso, de SeedBall. 00:14:16
Este no me interesa. 00:14:22
Me voy a otro. 00:14:24
Este no me interesa. 00:14:25
Este no me interesa. 00:14:27
Voy a bajar a la carpeta compartida que nosotros tenemos. 00:14:29
Sigo bajando. 00:14:32
Y me voy al que lleguemos nosotros. 00:14:35
Ah, perdón. 00:14:36
Al que llegaremos. 00:14:38
Y aquí es. 00:14:39
¿Vale? 00:14:40
¿Veis que es el proyecto? 00:14:40
Me está diciendo que estoy intentando acceder al proyecto desde esta dirección IP, ¿de acuerdo? 00:14:41
Que estoy intentando, en este caso, leer una información o listar el directorio. 00:14:47
Si sigo bajando para abajo, pues me va poniendo, ¿vale? 00:14:52
Lo mismo. 00:14:55
Me está diciendo que está intentando acceder, ¿de acuerdo? 00:14:56
El tipo de objeto que intenta acceder a un fichero para leerlo. 00:15:00
Entonces, esto es en cuanto a que yo he accedido, pero a través de la red, al recurso compartido. 00:15:03
Si sigo bajando, aquí vais viendo al directorio IPC, sigo bajando y aquí ya no tengo más. Aquí son el acceso al recurso compartido proyecto. Y me queda otro, simplemente para que lo veáis, el 5145. 00:15:08
Quito el filtro y aplicamos el filtro al 5145. También aplicado, ¿vale? Pero en este caso alfil es área, pero me dice información de detalle, ¿vale? Por ejemplo, si yo me voy aquí a uno, me dice que se comprobó que un objeto es recurso compartido de la red para averiguar si puede, en este caso, conceder el acceso que pide el cliente. 00:15:22
Entonces, si sigo por aquí abajo, este de aquí no me interesa porque es de 6V, ahora, claro. 00:15:50
Sigo bajando por aquí abajo, lo voy a poner más para que se vea. 00:15:55
Sigo bajando por aquí, afichero, este no, este no, este no, ¿vale? 00:16:05
O sea, me interesa ahora solamente la carpeta que me pone el proyecto. 00:16:14
Si sigo bajando por aquí, llegará un momento en que me aparecerá la carpeta proyecto. 00:16:21
lo tenemos aquí 00:16:25
y me dice, oye mira, se ha comprobado 00:16:27
se comprobó un objeto de recursos compartidos de red 00:16:30
para averiguar si puede conceder el acceso 00:16:32
deseado al cliente 00:16:34
me dice que con el usuario Germanzana 00:16:36
el tipo de acceso al que intento acceder 00:16:37
desde esta dirección IP 00:16:39
que he intentado en este caso acceder 00:16:41
a la carpeta proyecto 00:16:43
y lo único que estoy haciendo ahora es 00:16:45
acceder para leer información 00:16:47
pero igual que me aparece para leer información 00:16:49
si sigo bajando por aquí 00:16:52
Va a llegar un momento, este no, este no, me voy a la carpeta proyecto y también me puede decir otro tipo de información, así para que la veáis, a ver si acedo porque todo esto es 6-Ball, vale, y tengo aquí el proyecto que me dice que está listando el directorio, si sigo bajando para abajo, también me dice de acceso de leer el dato, sigo bajando para abajo, este también de acceso de lectura, 00:16:53
aquí también 00:17:36
sigo bajando para abajo 00:17:38
este también 00:17:41
y aquí por ejemplo me dice que se ha intentado 00:17:42
hacer un acceso de delete 00:17:45
¿vale? en este caso de pcd1 00:17:47
¿de acuerdo? 00:17:48
entonces esto es lo que tenéis que saber 00:17:51
vosotros o vosotras de intentar 00:17:53
mirar, entonces es interesante 00:17:55
que vosotros sepáis cuáles son los 00:17:56
identificadores de eventos más usuales 00:17:59
dependiendo de si son sistemas de ficheros 00:18:01
si son de recursos compartidos, si son 00:18:03
administración de cuentas etcétera de acuerdo entonces esto de aquí ya lo voy a quitar vale 00:18:05
porque ya nos hacemos una idea de lo que hay borramos el filtro entonces este a qué correspondería 00:18:10
pues hacemos lo mismo de siempre me voy a auditar servidores porque es el servidor me voy a editar 00:18:17
me voy a directiva configuración de windows configuración de seguridad directiva local 00:18:24
Directiva de Autoría. Y el que estamos comprobando ahora es justamente esto, a la carpeta a la que nosotros hemos dicho. ¿Qué es lo que nos quedaría? Pues comprobar en el lado cliente. Es decir, nos queda comprobar dentro de departamentos, dentro de informática, este de aquí, la Autoría de Equipos. 00:18:30
solamente hicimos dos 00:18:48
hicimos en este caso una carpeta 00:18:50
vamos a comprobar lo mismo 00:18:52
y hicimos en este caso 00:18:53
lo de inicio de sesión local 00:18:55
vale, pues en el siguiente vídeo vamos a verlo 00:18:58
¿de acuerdo? 00:19:00
venga, un saludo 00:19:01
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
47
Fecha:
16 de marzo de 2023 - 23:09
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
19′ 03″
Relación de aspecto:
1.97:1
Resolución:
1920x976 píxeles
Tamaño:
60.75 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid