Professional Documents
Culture Documents
Apellidos:
Anlisis forense 12 de febrero de 2017
Nombre:
Actividades
Para realizar un anlisis exhaustivo de un volcado de memoria RAM es necesario hacer uso
de frameworks como Volatility (http://www.volatilityfoundation.org/), que permiten
realizar multitud de acciones sobre el volcado obtenido. Aunque tambin es posible un
anlisis ms sencillo realizando bsquedas de cadenas de texto y recuperacin de archivos
sobre el propio volcado.
TEMA 3 Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Anlisis forense 12 de febrero de 2017
Nombre:
a. Formato del volcado (En Volatility hacemos uso del plugin imageinfo).
b. Software utilizado para realizar la adquisicin de la memoria RAM.
c. Historial de comandos ejecutados en la consola (CMD en Windows).
d. Listado de navegadores web en ejecucin.
e. Listado de conexiones abiertas por dichos navegadores.
f. Historial de navegacin de los navegadores web en ejecucin.
4. Documentar todo el proceso de volcado, hash y obtencin de la informacin
solicitada y entregarlo como resultado de la actividad. No hay que entregar el
volcado de la memoria RAM generado.
TEMA 3 Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Anlisis forense 12 de febrero de 2017
Nombre:
Escenario:
Para esta prctica utilizaremos una mquina virtual con Windows 10, las herramientas
forenses a utilizar son: FTK Imager, phyton y hashmyfiles y volatility
TEMA 3 Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Anlisis forense 12 de febrero de 2017
Nombre:
TEMA 3 Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Anlisis forense 12 de febrero de 2017
Nombre:
TEMA 3 Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Anlisis forense 12 de febrero de 2017
Nombre:
TEMA 3 Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Anlisis forense 12 de febrero de 2017
Nombre:
TEMA 3 Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Anlisis forense 12 de febrero de 2017
Nombre:
TEMA 3 Actividades