PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una...
Transcript of PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una...
![Page 1: PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.](https://reader030.fdocuments.net/reader030/viewer/2022020317/5bb21f6e09d3f249438befff/html5/thumbnails/1.jpg)
PRÁCTICAS ANÁLISIS FORENSE
a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.
Nos descargamos el programa de análisis forense WINPREFETCHVIEW
Una vez descargado, nos aparece una ventana como ésta, ahí le damos al icono ejecutable
![Page 2: PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.](https://reader030.fdocuments.net/reader030/viewer/2022020317/5bb21f6e09d3f249438befff/html5/thumbnails/2.jpg)
Automáticamente, nos aparece un análisis que ha hecho el programa en nuestro equipo y de todo lo que está sucediendo en el momento y los programas que se están
utilizando.
b) Utilizar una herramienta de Análisis forense para
GNU/Linux y documente lo analizado con dicha
herramienta.
Nos descargamos el programa Autopsy en el centro de software de Ubuntu
![Page 3: PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.](https://reader030.fdocuments.net/reader030/viewer/2022020317/5bb21f6e09d3f249438befff/html5/thumbnails/3.jpg)
A continuación en el terminal ponemos autopsy
Tenemos que irnos a este enlace que nos aparece y nos sale esta pantalla, le damos a
New Case y creamos un caso nuevo para el análisis
![Page 4: PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.](https://reader030.fdocuments.net/reader030/viewer/2022020317/5bb21f6e09d3f249438befff/html5/thumbnails/4.jpg)
Ahora ponemos un nombre para el caso y una descripción y ponemos el nombre de la
persona que va a llevar a cabo el análisis
Añadimos una dirección host que te viene por defecto host1
![Page 5: PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.](https://reader030.fdocuments.net/reader030/viewer/2022020317/5bb21f6e09d3f249438befff/html5/thumbnails/5.jpg)
Ahora tenemos que añadir una imagen, para ello hemos creado en /media/autopsy
una imagen que la hemos llamado lales.img
![Page 6: PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.](https://reader030.fdocuments.net/reader030/viewer/2022020317/5bb21f6e09d3f249438befff/html5/thumbnails/6.jpg)
Una vez hecho ésto, nos vamos y hacemos la imagen del pendrive en este caso
En el programa añadimos la ruta de donde está la imagen
![Page 7: PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.](https://reader030.fdocuments.net/reader030/viewer/2022020317/5bb21f6e09d3f249438befff/html5/thumbnails/7.jpg)
Y cuando ya tenemos todo preparado, le damos a OK
Le damos a Analyze y nos empieza el análisis forense del pendrive
Aquí tenemos el resultado