Debido a un caso de forense, se necesitó saber la
ubicación dentro del registro de Windows donde se almacenan los recursos
configurados como unidades de red o ubicaciones de red, que casi todo el mundo
tiene configurados en su equipo con sistema operativo Windows instalado
¡Pero para qué estar buscando por la red cuando se
puede hacer un pequeño prueba de concepto que nos va a llevar 5 minutos!
Para ésta prueba se necesitan 2 máquinas, en una de
ellas crearemos dos carpetas y las compartimos [sólo admite 1 usuario y
cualquiera tiene permisos para leer el contenido], y en la otra mediante el
wizard del sistema crearnos las unidades/ubicaciones de red.
Unidades de red creadas
Una vez creadas, hay que dirigirse a nuestro registro
de Windows, mediante el archi-conocido comando “regedit” o mediante el
mega-archi-conocido ejecutando “Editor de registro”.
Una vez en el registro de Windows, procedemos a buscar
la IP, nombre de servidor o nombre de
cualquiera de las carpetas compartidas a las cuales no hemos vinculado. En mi
caso se busca por la cadena: “Pruebas_de_conexion”,
que se corresponde con el nombre de una de las carpetas compartidas
Tras esperar unos segundos, encontramos nuestra
ansiada ubicación.
El tesoro se encuentra en:
HKU\Software\Microsoft\CurrentVersion\Explorer\PublishingWizard\AddNetworkPlace\AddNetPlace\LocationMRU
Pero además, sabemos que:
1.- podemos ver que a cada unidad de red compartida se
le asigna una clave alfabética
2.- la clave: MRUList, que funciona de índice para saber que
unidades se visualizan.
En cualquier caso…
Lo que hagas con la información es cosa tuya, no mía... pero ten conciencia.
