reporte análisis forense · web viewreporte del caso no. resumen de hallazgos. ... 0 el proceso...
TRANSCRIPT
Universidad Nacional Autónoma de MéxicoFacultad de Contaduría y AdministraciónInformática Forense
Reporte del Caso No. <Práctica 3 >
1. Resumen de hallazgos
El presente reporte contiene los resultados obtenidos del análisis del caso.
Se sospecha que el dueño de la computadora descargaba contenido protegido con derechos de autor
En el siguiente reporte forense se analizó una laptop marca HP modelo pavilion G4 2380la con 1 TB de disco, 16 Gb de memoria Ram con procesador core i7 de tercera generación con un sistema operativo Windows 7.
Se encontró que en dicha computadora se utilizaba para descargar series y películas via torrent
Se analizó la evidencia con Win UFO, herramienta contenida en la versión de CAINE
2. Elementos analizados
Número de serie Descripción1
Hitachi HTS541010A9E680
Disco duro de 1TB donde se almacenaba las descargas ilegales
2 J810001VJ1Y96A HP Pavilion g4 Notebook PC3 9C-2A-70-23-2D-21 Ralink RT3290 802.11bgn Wi-Fi Adapter
Elaboró: Jair Cuellar Arteaga 1
Universidad Nacional Autónoma de MéxicoFacultad de Contaduría y AdministraciónInformática Forense
3. Análisis
El análisis se llevó a cabo mediante Win UFO, integrado en CAINE 7.0 el proceso que se siguió fue tener acceso como administrador a la computadora posteriormente se ejecutó Win-UFO.exe para proceder a hacer el análisis de todo el equipo, información del caso. Mediante el wizard de Win-UFO se fue obteniendo cada uno de los reportes con su respectivo hash para asegurar la integridad de la evidencia.Se obtuvo un reporte final que detalla todos los elementos que arrojan como evidencia que el ignoto hacia uso no debido del equipo de cómputo.
4. Detalle de hallazgos
Historial de dispositivos USB donde se transferían los archivos ilegales descargado
Elaboró: Jair Cuellar Arteaga 2
Universidad Nacional Autónoma de MéxicoFacultad de Contaduría y AdministraciónInformática Forense
Se encontró también diversas máquinas virtuales instaladas que eran utilizadas para cometer diversos actos ilícitos como pruebas de penetración no autorizadas
Lista del software instalado en la maquina
Elaboró: Jair Cuellar Arteaga 3
Universidad Nacional Autónoma de MéxicoFacultad de Contaduría y AdministraciónInformática Forense
Historial de descargas encontrado donde se observa algunas de las descargas ilegales
Conexiones detectadas en ese momento
Elaboró: Jair Cuellar Arteaga 4
Universidad Nacional Autónoma de MéxicoFacultad de Contaduría y AdministraciónInformática Forense
Direcciones ip de la maquina física y las virtuales
Se encontró que el sospechoso veía videos con contenido inapropiado
Elaboró: Jair Cuellar Arteaga 5
Universidad Nacional Autónoma de MéxicoFacultad de Contaduría y AdministraciónInformática Forense
Presencia de virus localizados a causa de las actividades ilícitas y uso inapropiado
Con todos los elementos analizados se concluyó que el ignoto descarga películas con contenido pornográfico y las grababa haciendo uso del software deamon tools además de que también descargaba todo tipo de juegos y pelicolas en formato .iso.
5. Glosario
Elaboró: Jair Cuellar Arteaga 6
Universidad Nacional Autónoma de MéxicoFacultad de Contaduría y AdministraciónInformática Forense
6. Elementos entregados
Archivo comprimido con toda la evidencia que recogida por Win UFO. Volcado de la memoria RAM.
Elaboró: Jair Cuellar Arteaga 7