Prueba de analisis Informatico forense
-
Upload
jimmy-willer-maco-elera -
Category
Documents
-
view
244 -
download
0
Transcript of Prueba de analisis Informatico forense
![Page 1: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/1.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 1/15
Prueba de Análisis
Informático Forensepor Jimmy Willer Maco Elera
![Page 2: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/2.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 2/15
Agenda
� FIRE 0.3.5b
± Booteo desde CD
±
Escritorio del fire± Montado de discos locales
± Montado de memorias USB
± Autospy
± Hexedit
� Dcode
� HstEx V3
![Page 3: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/3.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 3/15
Ingresando a fire 3.5.0b
� Insertar el CD y botear el equipo.
� Escribir un numero del 1 al 5 y presionar <enter>.
![Page 4: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/4.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 4/15
Escritorio del fire
� Hacemos clic con el botón derecho para el menú.
![Page 5: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/5.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 5/15
Menu Forensics (Local drives)
� Mount/unmount local partitions. Monta y desmonta
respectivamente las particiones de disco duro en la
carpeta /mnt/.
![Page 6: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/6.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 6/15
Menu Forensics (USB drives)
� Mount/unmount USB 1.1/2 Devices. Monta y
desmonta respectivamente los dispositivos de
almacenamiento USB según su versión en la carpeta
/mnt/.
![Page 7: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/7.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 7/15
Menu Forensics (Autospy)
� Autospy. Es una aplicación web que puede revisar
local o remotamente la estructura de archivos de un
sistema, proporcionandonos información detallada.
![Page 8: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/8.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 8/15
Menu Autospy
![Page 9: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/9.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 9/15
Autospy en acción
� Seleccionamos cualquier unidad montada y
empezamos el análisis.
![Page 10: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/10.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 10/15
Autospy en acción
� Podemos ver tanto el contenido como información
detallada de incluso archivos protegidos o
eliminados. Calcular el MD5 de todo un disco.
![Page 11: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/11.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 11/15
FIRE Hexedit
� Podemos visualizar en contenido de los archivos en
formato hexadecimal e incluso podemos modificarlos
si tenemos permisos de escritura.
![Page 12: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/12.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 12/15
DCODE
� Con esta herramienta podemos descifrar los
formatos de fecha de los archivos que se almacenan
en los diversos sistemas de archivos.
![Page 13: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/13.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 13/15
HstEx v3
� Busca entradas de las paginas visitadas de los
diferentes navegadores en toda una unidad de disco.
![Page 14: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/14.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 14/15
HstEx v3
� Genera un archivo log y un archivo con extensión
hstex.
![Page 15: Prueba de analisis Informatico forense](https://reader034.fdocuments.net/reader034/viewer/2022050804/577d2e581a28ab4e1eaec3bf/html5/thumbnails/15.jpg)
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 15/15
Prueba de análisis Informático
F
orense
Gracias
FacebookBlog