Professional Documents
Culture Documents
SEMANA 7
1.- A modo de introducción, primeramente, debería seleccionar un formato tipo “informe” de acuerdo a
lineamiento de la empresa o elaborar uno propio pues muchas empresas son tajantes en seguir un
formato modelo realizado “anteriormente” donde prácticamente es requisito (por lo general que lleve el
logo de la empresa y un formato agradable de leer a gerencia, pues he tenido acceso a auditorias
informáticas en mi actual empresa donde recalcan eso).
Como hemos aprendido en semanas anteriores, los elementos a considerar en una auditoria informática
son:
Estudio de factibilidad.
Adquisición de software
Diseño
Programación
Pruebas
Implantación
Herramientas de desarrollo y ayudas productividad
Documentación
Para que el auditor informático pueda cumplir su rol, debe contar con herramientas específicas que le
permitan hacer pruebas funcionales y rescatar información útil relacionada con los sistemas informáticos,
nombrando los siguientes:
CHROMECACHEVIEW: Es una pequeña utilidad que lee la carpeta de caché del navegador web Google
Chrome y muestra la lista de todos los archivos almacenados actualmente en el caché. Para cada archivo
de caché, se muestra la siguiente información: URL, tipo de contenido, tamaño de archivo, hora del último
acceso, hora de caducidad, nombre del servidor, respuesta del servidor y más.
Se puede seleccionar fácilmente uno o más elementos de la lista de caché y luego extraer los archivos a
otra carpeta o copiar la lista de URL al portapapeles.
Esta utilidad funciona en cualquier versión de Windows, desde Windows 2000 hasta Windows
7/8/2008/10/11.
Uso de ChromeCacheView
Podemos seleccionar uno o más archivos de caché de la lista y luego exportar la lista a un archivo de
texto/html/xml (opción 'Guardar elementos seleccionados'), copiar la lista de URL al portapapeles
(Ctrl+U), copiar la tabla completa de archivos de caché (Ctrl+C), y luego pegarlo en Excel o en la hoja de
cálculo de Word. También puede extraer los archivos reales del caché y guardarlos en otra carpeta.
Podemos hacerlo usando la opción 'Copiar archivos de caché seleccionados a' (F4).
Una vez instalada, cargará automáticamente nuestra caché en base a su ubicación física en el disco, que
por defecto se encuentra en el subdirectorio Local SettingsApplication DataGoogleChromeUser
DataDefaultCache dentro de los perfiles de usuario de la unidad donde instalamos Windows.
Tras unos segundos que variarán en función de la cantidad de archivos almacenados y el tamaño de los
mismos, se nos muestra su lista con la siguiente información:
• Nombre de archivo
• URL
• Tipo de contenido
• Tamaño
• Fecha de acceso local
• Fecha de acceso servidor
Modo de descarga:
Una vez abierto ChromeCacheview.zip, damos clic izquierdo en el segundo archivo terminado
en .exe es decir ChromeCacheView.exe
Como resultado se abrirá la aplicación en sí, mostrando al usuario el cache completo de Google
Chrome que ha visitado a la fecha
2.- Para lo anterior podemos utilizar el programa WinAudit, que consiste en una utilidad de inventario
para computadoras con Windows. Crea un informe completo sobre la configuración, el hardware y el
software de una máquina. WinAudit por lo demás es gratuito, de código abierto y puede ser utilizado o
distribuido por cualquier persona.
Es utilizado por expertos en TI en la academia, el gobierno, la industria, así como por profesionales
conscientes de la seguridad en las fuerzas armadas, contratistas de defensa, generadores de electricidad y
fuerzas policiales.
WinAudit es un software gratuito de código abierto hecho con otro software gratuito
• Fácil de usar
• Sin configuración
• Línea de comando
• Licencia pública
Es una potente herramienta para conocer registros de fallos de Windows, tareas programadas y
estadísticas de tiempo de actividad, la aplicación en si nos muestra las siguientes características del
Sistema Operativo, Hardware y Software:
De acuerdo a la pregunta para conocer “tareas programadas” debo hacer lo siguiente
Descargar la aplicación directamente desde: http://www.parmavex.co.uk/WinAudit.zip
Se descargará el archivo windaudit.zip
Abrimos el archivo anterior que termina en formato .zip
Una vez finalizado el escaneo, como requiere “TAREAS PROGRAMADAS” nos dirigimos a
Aparecerá nuestras tareas programadas, aplica lo anterior la búsqueda para fallos, registros y tiempo de
actividad.
• HTML
• CSV
• MySQL
• SQL Server
• PostgreSQL
REFERENCIAS BIBLIOGRÁFICAS