En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Ver todos los dispositivos USB que fueron conectados en Windows.

Como ya he comentado en anteriores post, los dispositivos USB de almacenamiento, son muy prácticos, pero puede resultar un problema de seguridad, porque a través de ellos pueden infectar nuestro sistema o ser usados para llevar información crítica del sistema.

Con la herramienta USBDeview podemos ver que dispositivos USB fueron conectados al sistema y cuando. Esta herramienta puede mostrar la siguiente información sobre el dispositivo: nombre, descripción, tipo de dispositivo, letra de unidad, número de serie, fecha de instalación, fecha de última conexión y desconexión.

También permite bloquear los dispositivos que seleccionemos, desinstalarlos o bloquear todos los dispositivos USB que se conecten al sistema. Es una aplicación que apenas ocupa 84 Kb lo que la convierte en una herramienta para añadir a nuestra colección de software portable de seguridad.

Más información y descarga de USBDeview:
http://www.nirsoft.net/utils/usb_devices_view.html

Auditar uso de dispositivos USB, FireWire y PCMCIA:
http://vtroger.blogspot.com/2006/09/auditar-uso-de-dispositivos-usb.html
Ver todos los dispositivos USB que fueron conectados en Windows. Ver todos los dispositivos USB que fueron conectados en Windows. Reviewed by Álvaro Paz on martes, marzo 25, 2008 Rating: 5

3 comentarios:

des dijo...

Hola Álvaro: me ha encantado este post. ¿Sabes cómo podrían ocultarse estos accesos vía USB?. Un saludo

(perdona si este comentario sale dos veces, al insertarlo la primera vez se ha quedado el formulario un poco "tonto", y he acabado cerrándolo).

Alvaro Paz dijo...

Es fácil puede hacerlo con esta aplicación mismo usando la opción de desinstalar el dispositivo después de utilizarlo.
O borrarlo en el regedit de Windows
En la siguiente dirección:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\
Tendrá siempre un tipo ##?#USBSTOR#
Un ejemplo Generic USB:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f200a0c91efb8b}\##?#USBSTOR#Disk&Ven_Generic&Prod_USB_CF_Reader&Rev_1.01#058F312D81B&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}

Susana dijo...

Gracias por la info! Qué puedo hacer para ver los dispositivos en una PC frizada? Gracias!

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.