prueba de analisis informatico forense
TRANSCRIPT
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 1/15
Prueba de Análisis
Informático Forensepor Jimmy Willer Maco Elera
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 2/15
Agenda
� FIRE 0.3.5b
± Booteo desde CD
±
Escritorio del fire± Montado de discos locales
± Montado de memorias USB
± Autospy
± Hexedit
� Dcode
� HstEx V3
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 3/15
Ingresando a fire 3.5.0b
� Insertar el CD y botear el equipo.
� Escribir un numero del 1 al 5 y presionar <enter>.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 4/15
Escritorio del fire
� Hacemos clic con el botón derecho para el menú.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 5/15
Menu Forensics (Local drives)
� Mount/unmount local partitions. Monta y desmonta
respectivamente las particiones de disco duro en la
carpeta /mnt/.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 6/15
Menu Forensics (USB drives)
� Mount/unmount USB 1.1/2 Devices. Monta y
desmonta respectivamente los dispositivos de
almacenamiento USB según su versión en la carpeta
/mnt/.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 7/15
Menu Forensics (Autospy)
� Autospy. Es una aplicación web que puede revisar
local o remotamente la estructura de archivos de un
sistema, proporcionandonos información detallada.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 8/15
Menu Autospy
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 9/15
Autospy en acción
� Seleccionamos cualquier unidad montada y
empezamos el análisis.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 10/15
Autospy en acción
� Podemos ver tanto el contenido como información
detallada de incluso archivos protegidos o
eliminados. Calcular el MD5 de todo un disco.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 11/15
FIRE Hexedit
� Podemos visualizar en contenido de los archivos en
formato hexadecimal e incluso podemos modificarlos
si tenemos permisos de escritura.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 12/15
DCODE
� Con esta herramienta podemos descifrar los
formatos de fecha de los archivos que se almacenan
en los diversos sistemas de archivos.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 13/15
HstEx v3
� Busca entradas de las paginas visitadas de los
diferentes navegadores en toda una unidad de disco.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 14/15
HstEx v3
� Genera un archivo log y un archivo con extensión
hstex.
8/7/2019 Prueba de analisis Informatico forense
http://slidepdf.com/reader/full/prueba-de-analisis-informatico-forense 15/15
Prueba de análisis Informático
F
orense
Gracias
FacebookBlog