viernes, 31 de mayo de 2013

Windows.- Ok, Go Home You're Drunk

Como ya sabéis, cada día a golpe de café miro algunos de mis blog favoritos sobre la seguridad Informatica.  (Bueno, ahora les hecho un vistazo rápido que hay que estudiar y si no me lío a pensar en otros temas xD) uno de los que reviso cada día y me alegro cuando publica de vez en cuando es [Conexión Inversa] de  Pedro Sanchez Cordero. 

En la ultima entrada Pedro nos explica los túneles en el sistema de archivos que tiene Windows y que los lleva heredándolos  desde versiones anteriores.  No me voy a extender mucho mas en esto, por lo que os dejaré la dirección por si queréis aprender un poco mas sobre el tema.


Lo curioso de ese articulo era que cuando tu borras un archivo con un nombre x y luego a los pocos minutos lo recuperas o lo substituyes por otro con el mismo nombre. El nuevo, heredaba la fecha de creación del borrado.  

Así que no me he podido estar en probarlo y  he apartado los apuntes para hacer el experimento con el siguiente resultad: 


Pues como poder ver en el pantallazo de la consola de Windows, cuando he decidido renombrar el archivo2 con el mismo nombre que el creado a las 22:30 a viajado 2 minutos al paso y por ultimo una llamada para saber que hora era.  Es una tontería, pero esta bien saber como funcionan estos tuneles y si, se puede sacar tocando el registro.  

No hay comentarios:

Publicar un comentario