Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 130 vistas

    Tarea

    Cargado por

    JoseLuisRubiano
    El documento proporciona instrucciones para una tarea de evaluación en la que los estudiantes deben recolectar información volátil y no volátil de un sistema operativo Windows simulando que un investigador descubrió un comportamiento sospechoso en su computadora. Los estudiantes aplicarán varios comandos como date, net, psloggedon y herramientas como Process Explorer para analizar los procesos activos y posibles amenazas. Finalmente, deberán crear un informe con los resultados y conclusiones de máximo 3 páginas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Tarea

    Cargado por

    JoseLuisRubiano
    130 vistas2 páginas
    El documento proporciona instrucciones para una tarea de evaluación en la que los estudiantes deben recolectar información volátil y no volátil de un sistema operativo Windows simulando que un investigador descubrió un comportamiento sospechoso en su computadora. Los estudiantes aplicarán varios comandos como date, net, psloggedon y herramientas como Process Explorer para analizar los procesos activos y posibles amenazas. Finalmente, deberán crear un informe con los resultados y conclusiones de máximo 3 páginas.

    Descripción original:

    Actividad Eje 1

    Título original

    Tarea (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento proporciona instrucciones para una tarea de evaluación en la que los estudiantes deben recolectar información volátil y no volátil de un sistema operativo Windows simulando que un investigador descubrió un comportamiento sospechoso en su computadora. Los estudiantes aplicarán varios comandos como date, net, psloggedon y herramientas como Process Explorer para analizar los procesos activos y posibles amenazas. Finalmente, deberán crear un informe con los resultados y conclusiones de máximo 3 páginas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    130 vistas2 páginas

    Tarea

    Cargado por

    JoseLuisRubiano
    El documento proporciona instrucciones para una tarea de evaluación en la que los estudiantes deben recolectar información volátil y no volátil de un sistema operativo Windows simulando que un investigador descubrió un comportamiento sospechoso en su computadora. Los estudiantes aplicarán varios comandos como date, net, psloggedon y herramientas como Process Explorer para analizar los procesos activos y posibles amenazas. Finalmente, deberán crear un informe con los resultados y conclusiones de máximo 3 páginas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 2

    ¡Tengamos

    Actividad en Estudio de caso


    Evaluativa Tarea (Ejes 1 y 3)
    cuenta!

    Recomendaciones Lorem ipsum


    Tiempo de trabajo del estudiante: 18 horas

    Habilidades de pensamiento a desarrollar:


    ¡Reflexionemos! Lorem ipsum
    Observar Identificar Comprarar
    Habilidades
    Página webRelacionar
    de orden básico o enlace OrdenarLorem ipsum
    x Clasificar
    jerárquicamente
    externo.
    Habilidades de Evaluar
    Analizar x Sintetizar
    integración
    Notas de autor Lorem ipsum
    Toma de Pensamiento
    Metacognición x x
    Habilidades de decisiones crítico
    orden superior Pensamiento Análisis de historia
    Glosario creativo
    x Lorem ipsum
    conceptual

    Videos
    Nombre de la tarea: Lorem ipsum
    Recolección de información volátil y no volátil

    Objetivo de aprendizaje:
    El objetivo principal es que el estudiante se familiarice cada vez más con los comandos que ofrece
    el sistema operativo Windows para poder recolectar información volátil y no volátil.

    Descripción de la tarea:
    Figura 1. Criterios de elegibilidad para la distinción de teorías pedagógicas
    Situación Propuesta: Fuente: propia
    El investigador Pepito Pérez llega a su oficina y al ver su computador se da cuenta que está presen-
    tando un comportamiento extraño, se evidenciaNegocios internacionales
    lentitud al - Eje 1orden
    procesar cualquier Conceptualicemos
    y la mayoría 1
    de los mandos no responden. El señor Pepito Pérez determina que alguien ingresó a su sistema y
    antes de que se llegue a apagar el equipo decide realizar un análisis y una recolección de informa-
    ción que pueda perder si el equipo se apaga.

    Requisitos para la tarea:


    • Realizar la lectura del eje de pensamiento del Eje.1, especialmente numeral 1.2.
    ¡Tengamos
    Actividad en Estudio de caso
    Evaluativa Tarea (Ejes 1 y 3)
    cuenta!

    Recomendaciones
    Instrucciones:
    Lorem ipsum
    • Realizar la lectura del eje de pensamiento Eje 1.
    • Contar con una máquina virtual sistemas operativo Windows.
    ¡Reflexionemos! Lorem ipsum
    • Recrear la escena y realizar la práctica de los comandos y herramientas utilizadas para la re-
    colección de información volátil.
    • Imagínese la escena propuesta y aplique los comandos recomendados para la recolección de
    Página web o enlace
    información volátil. Lorem ipsum
    • Comando date/time.
    externo.
    • Comando net con cuatro opciones.
    • Comando psloggedon.
    Notas de autor
    • Comando Logonsessions. Lorem ipsum
    • Comando nbtstat.
    • Comando psfile.
    Glosario
    • Comandos Tasklist, Pslist y Listdlls. Lorem ipsum
    • Descargar, instalar la herramienta Process Explorer, analizar los procesos que están activos en
    el sistema y tratar de identificar si alguno les parece sospechoso.

    Videos Lorem ipsum


    • Realizar una búsqueda en internet de los procesos sospechosos para determinar qué aplica-
    ción lo lanza y determinar si es maligno o benigno.
    • Comando doskey.
    • Haga una revisión de directorio, y las diferentes llaves de registro usadas por un investigador
    para poder encontrar información.
    • Descargue la iso de Partition Logic.
    • Cree un nuevo disco y asignarlo a la máquina virtual.
    • Con la herramienta Partition Logic, elimine la particion del disco nuevo y cree dos de igual ta-
    maño. Figura 1. Criterios de elegibilidad para la distinción de teorías pedagógicas
    Fuente: propia
    • Para ampliar el uso de Partition Logic les recomendamos ver el siguiente video: https://www.
    youtube.com/watch?V=t0Dr7UGuBIw. Negocios internacionales - Eje 1 Conceptualicemos 1
    • Haga una investigación de la herramienta DevCon, y como le puede servir a un investigador.
    • Desarrolle la práctica y realice un documento con los resultados obtenidos y sus conclusiones.
    • Revisar los archivos, el registro de Windows.
    • En el informe debe tener los resultados de los comandos y unas conclusiones de lo encontrado
    en el sistema analizado.
    • Máximo 3 hojas.
    Nota: se recomienda siempre hacer las prácticas sobre sistemas virtualizados.

    También podría gustarte