Práctica 10: System Hacking Parte 3 1.- Hiding Files a) NTFS Streams: Esconder archivos mediante el uso de flujos alternativos NTFS en Windows. • Crear una carpeta llamada magia u!"cate en ella. • #na ve$ u!icado en la carpeta c:%magia &copia calc.e'e del directorio c:%windows%sstem(• Crear un archivo nuevo con Notepad llamado leerme.t't • Crea un archivo nuevo con Notepad llamado leerme.t't • Escri!e las pala!ras *ola +undo,, gra!a el archivo.
!. /ista& ver o !orrar NTFS Streams mediante una utiler"a de escritorio 0Windows 12S Sp)• 2escarga e instala la utiler"a 12S Sp.
• Configura la opci3n de escaneo 4ue deseas utili$ar ha$ clic en Scan the sstem for alternate
data streams& esto mostrar5 los archivos con streams ocultos.• #na ve$ 4ue se muestran los streams ocultos es posi!le eliminarlos& para ello solo de!es
seleccionarlos activando la casilla respectiva hacer clic en 6emove selected streams.
2. Covering Tracks. E'isten diferentes formas de cu!rir los rastros o huellas 4ue el atacante deja alcometer su actividad& generalmente estos rastros se guardan en los registros 0logs) del sistema operativo el atacante pretender5 modificarlos o !orrarlos& o incluso& desha!ilitar completamente la auditoria detal forma 4ue no haa registros o forma de sa!er 4uien estuvo en el sistema.
a. Cu!rir las huellas mediante utiler"a de escritorio 0Windows& 1mor Tools).
• Selecciona la opci3n The Eraser configura lo 4ue deseas eliminar de evidencias *a$ clic en
