Scribd Logo
Upload

Welcome to Scribd!

  • Practica 1

    Uploaded by

    hinche46
    165 views16 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    165 views16 pages

    Practica 1

    Uploaded by

    hinche46

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 16

    ACTIVIDAD

    PRACTICA 1 INFORMTICA FORENSE





    PRESENTADO POR:
    DEISY CAROLINA WILCHES ABRIL
    COD. 33378767


    PRESENTADO A:
    HAROLD EMILIO CABRERA MEZA











    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
    ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
    ESPECIALIZACIN EN SEGURIDAD INFORMTICA
    TUNJA
    2014



    Realizar el Informe donde se muestre (pantallazos importantes) los pasos realizados
    en la prctica, tanto en la instalacin de las aplicaciones como en el anlisis de la
    imagen



    AUTOPSY








    OSFORENSICS






    CAINE










    Error al iniciar con VirtualBox







    Error al iniciar por usb booteable




    Error al iniciar en windows 7




    Al montar la imagen de la herramienta caine 5.0 ne la mquina virtual, la reconoce
    rpidamente pero cuando intent ingresar algunas de las 4 opciones que da esta herramienta
    no logro ingresar a ninguna. al intentar ingresar a la ltima opcin (boot live debug mode) me
    aparece un pantallazo en donde muestra un problema en algunos requerimientos de mi
    procesador. lo primero que pens fue que tal vez el error estaba en la mquina virtual,
    entonces monte la imagen de esta herramienta en un daemon tools para poder ejecutarla en
    mi windows 7. Inicia un pantallazo en donde me muestra varias herramientas y me permite
    empezar con crear mi caso de investigacin, pero al ingresar los datos y dar clic en el botn
    crear el sistema no responde y me cierra la aplicacin.
    Por otro lado con la herramienta ultraiso cree una usb booteable, con la imagen de caine 5.0
    para iniciarla desde el boot de mi computador, pero me arrojo otro error parecido al que me
    mostraba en la mquina virtual.



    Informe en un cuadro sobre el anlisis realizado de la imagen en cada una de las
    aplicaciones donde se destaque: archivos borrados, fecha del ltimo archivo abierto, fecha
    del archivo ms antiguo y fecha del archivo ms reciente.


    AUTOPSY

    OSFORENSICS CAINE
    Archivos borrados
    Fecha del ltimo archivo
    abierto
    Fecha del archivo ms
    antiguo
    Fecha del archivo ms
    reciente

    Incluir un cuadro comparativo de las 3 aplicaciones utilizadas donde se muestre: el nombre
    de la aplicacin, herramientas y utilidad, ventajas y desventajas respecto a las otras
    aplicaciones.



    AUTOPSY OSFORENSICS CAINE
    Herramientas
    y utilidad
    Es una interfaz grfica
    para las herramientas
    de lnea
    de comandos
    utilizadas para el
    anlisis forense digital y
    contenido en el Sleuth
    Kit.
    Es una aplicacin gratuita, existiendo una
    versin comercial ms potente, est
    disponible para Win
    XP/2003/08/Vista/Windows7.OSForensic
    s es una aplicacin que incluye una gran
    cantidad de utilidades
    informticas. Que te darn la opcin de
    saber que han hecho en tu mquina, si
    alguna persona se ha entrometido en tus
    datos personales con OSForensics
    sabrs que operaciones ha realizado y
    que archivos y aplicaciones se han
    manipulado.
    Propone como novedad
    un nuevo entorno de
    fcil uso para todo este
    tipo de herramientas.
    Adems introduce
    caractersticas
    importantes, que
    aspiran a llenar el vaco
    de interoperabilidad a
    travs de diferentes
    herramientas forenses,
    ya que proporciona una
    interfaz grfica
    homognea que gua a
    los investigadores
    digitales durante la
    adquisicin y el anlisis
    de las pruebas
    electrnicas, y ofrece
    un proceso semi-
    automtico durante la
    documentacin y
    generacin de informes
    y resultados.
    Ventajas
    En conjunto, Sleuth Kit
    y Autopsy proporcionan
    muchas de las
    caractersticas que
    productos comerciales
    para el anlisis de
    sistemas de ficheros
    Windows y UNIX
    (NTFS, FAT, FFS,
    EXT2FS y EXT3FS).
    Debido a que Autopsy
    est basada en HTML,
    Es un detective que se instala en tu
    ordenador y puedes buscar datos
    ocultos, comprobar actividades recientes
    de una manera rpida, sencilla y lo ms
    importante con una sola herramienta.

    Busca archivos ms rpido y eficiente
    que el buscador de Windows y los
    resultados los puedes ver a modo de
    lista, miniaturas y tambin en forma de
    lista pero con una lnea de tiempo que te
    permite determinar cuando y donde se ha
    es posible realizar una
    conexin al servidor
    Autopsy desde
    cualquier plataforma
    utilizando un navegador
    Web. Autopsy
    proporciona una
    interfaz similar a un
    gestor de ficheros,
    mostrando al detalle
    informacin sobre datos
    eliminados y
    estructuras del sistema
    de ficheros.
    realizado el cambio.
    Desventajas
    Muestra carpetas que
    no son necesarias

    You might also like