El registro de Windows es una base de datos jerárquica, la cual almacena ajustes para el sistema operativo Microsoft Windows, y para aplicaciones las cuales optan por utilizar el registro. El Kernel, controladores de dispositivo, servicios, gestión de seguridad de cuentas, e interfaces de usuario pueden todas utilizar el registro.

En otras palabras el registro de Windows contiene información, ajustes, opciones, y otros valores para los programas y hardware instalado, sobre todas las versiones del sistema operativo Windows.

bulk_extractor es una herramienta de alto desempeño para la explotación en forense digital. Es un botón de “obtener evidencia” el cual rápidamente escanea cualquier tipo de entrada (imagen de disco, archivos, directorios de archivos, etc.), para extraer información estructurada como direcciones de correo electrónico, números de tarjetas de crédito, fragmentos de JSON, y JPEG sin interpretar el sistema de archivos o estructuras del sistema de archivos.

FTK Imager es una herramienta para previsilizar y replicar datos, la cual permite rápidamente evaluar evidencia electrónica, para determinar si se justifica un análisis posterior con una herramienta forense como Forensics Toolkit. Permite crear imágenes forenses de discos duros locales, CDs, DVDs, unidades USB, carpetas completas, o archivos individuales, desde diversos lugares dentro del medio.

El formato de imagen EnCase es utilizado por el software forense de nombre Encase Forensics, con el propósito de almacenar diferentes tipos de evidencia digital; por ejemplo imagen de disco (flujos de bits de un disco capturado), imagen de volumen, memoria, y archivos lógicos.

Actualmente existen dos versiones del formato:

El formato de imagen “RAW” o por su traducción al español en “bruto” o en “crudo”, es utilizado para almacenar una imagen de disco o volumen. Algunas variantes del formato de imagen RAW dividen los datos entre múltiples archivos segmentados, lo cual también es conocido como RAW Dividido.

La funcionalidad de escaneo pasivo y ataque automático son una gran manera de empezar una evaluación de vulnerabilidades contra una aplicación web, pero tiene algunas limitaciones. Entre ellas se tienen:

La manera más fácil de empezar a utilizar ZAP es mediante la pestaña de Inicio Rápido. Este es un add-on de ZAP incluido automáticamente cuando se instala ZAP.

Para ejecutar un escaneo automático rápido realizar lo siguiente:

1. Iniciar ZAP para luego hacer clic en la pestaña “Inicio Rápido” sobre la Ventana del Espacio de Trabajo.
2. Hacer clic en el botón de Escaneo Automático
3. En el recuadro de la URL a Atacar, ingresar la URL completa de la aplicación web la cual se requiere atacar
4. Hacer clic en el botón Ataque

La interfaz de usuario del escritorio en ZAP está constituida de los siguientes elementos:

Barra del Menú

Proporciona acceso hacia muchas de las herramientas automáticas y manuales.

Barra de Herramientas

Incluye botones los cuales proporcionan fácil acceso hacia la mayoría de funcionalidades comúnmente utilizadas

Ventana de Árbol

Muestra el árbol de sitios y el árbol de guiones (scripts)

Ventana del Espacio de Trabajo

Zed Attack Proxy tiene instaladores para Windows, Linux, y Mac OS/X. Existen también imágenes Docker disponibles en la sección descargas de su sitio web oficial.

Instalar ZAP

Lo primero es instalar ZAP en el sistema desde donde se realizarán las pruebas de penetración. La descarga apropiada del instalador puede realizarse desde la sección “Descargas” del sitio web de ZAP.

Zed Attack Proxy (ZAP) es una herramienta libre, de fuente abierta, para pruebas de penetración, mantenida bajo el paraguas de OWASP (Open Web Application Security Project). ZAP está diseñado específicamente para probar aplicaciones web, siendo flexible y ampliable.