prueba de analisis informatico forense

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 1/15

Prueba de Análisis

Informático Forensepor Jimmy Willer Maco Elera

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 2/15

Agenda

� FIRE 0.3.5b

± Booteo desde CD

±

Escritorio del fire± Montado de discos locales

± Montado de memorias USB

± Autospy

± Hexedit

� Dcode

� HstEx V3

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 3/15

Ingresando a fire 3.5.0b

� Insertar el CD y botear el equipo.

� Escribir un numero del 1 al 5 y presionar <enter>.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 4/15

Escritorio del fire

� Hacemos clic con el botón derecho para el menú.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 5/15

Menu Forensics (Local drives)

� Mount/unmount local partitions. Monta y desmonta

respectivamente las particiones de disco duro en la

carpeta /mnt/.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 6/15

Menu Forensics (USB drives)

� Mount/unmount USB 1.1/2 Devices. Monta y

desmonta respectivamente los dispositivos de

almacenamiento USB según su versión en la carpeta

/mnt/.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 7/15

Menu Forensics (Autospy)

� Autospy. Es una aplicación web que puede revisar

local o remotamente la estructura de archivos de un

sistema, proporcionandonos información detallada.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 8/15

Menu Autospy

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 9/15

Autospy en acción

� Seleccionamos cualquier unidad montada y

empezamos el análisis.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 10/15

Autospy en acción

� Podemos ver tanto el contenido como información

detallada de incluso archivos protegidos o

eliminados. Calcular el MD5 de todo un disco.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 11/15

FIRE Hexedit

� Podemos visualizar en contenido de los archivos en

formato hexadecimal e incluso podemos modificarlos

si tenemos permisos de escritura.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 12/15

DCODE

� Con esta herramienta podemos descifrar los

formatos de fecha de los archivos que se almacenan

en los diversos sistemas de archivos.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 13/15

HstEx v3

� Busca entradas de las paginas visitadas de los

diferentes navegadores en toda una unidad de disco.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 14/15

HstEx v3

� Genera un archivo log y un archivo con extensión

hstex.

8/7/2019 Prueba de analisis Informatico forense

http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 15/15

Prueba de análisis Informático

F

orense

Gracias

Twitter

FacebookBlog