Scribd
Cargar
138 vistas2 páginas

Tarea

El documento proporciona instrucciones para una tarea de evaluación en la que los estudiantes deben recolectar información volátil y no volátil de un sistema operativo Windows simulando que un investigador descubrió un comportamiento sospechoso en su computadora. Los estudiantes aplicarán varios comandos como date, net, psloggedon y herramientas como Process Explorer para analizar los procesos activos y posibles amenazas. Finalmente, deberán crear un informe con los resultados y conclusiones de máximo 3 páginas.

Cargado por

JoseLuisRubiano
Derechos de autor
© © All Rights Reserved
Formatos disponibles
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
138 vistas2 páginas

Tarea

El documento proporciona instrucciones para una tarea de evaluación en la que los estudiantes deben recolectar información volátil y no volátil de un sistema operativo Windows simulando que un investigador descubrió un comportamiento sospechoso en su computadora. Los estudiantes aplicarán varios comandos como date, net, psloggedon y herramientas como Process Explorer para analizar los procesos activos y posibles amenazas. Finalmente, deberán crear un informe con los resultados y conclusiones de máximo 3 páginas.

Cargado por

JoseLuisRubiano
Derechos de autor
© © All Rights Reserved
Formatos disponibles
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1/ 2

¡Tengamos

Actividad en Estudio de caso


Evaluativa Tarea (Ejes 1 y 3)
cuenta!

Recomendaciones Lorem ipsum


Tiempo de trabajo del estudiante: 18 horas

Habilidades de pensamiento a desarrollar:


¡Reflexionemos! Lorem ipsum
Observar Identificar Comprarar
Habilidades
Página webRelacionar
de orden básico o enlace OrdenarLorem ipsum
x Clasificar
jerárquicamente
externo.
Habilidades de Evaluar
Analizar x Sintetizar
integración
Notas de autor Lorem ipsum
Toma de Pensamiento
Metacognición x x
Habilidades de decisiones crítico
orden superior Pensamiento Análisis de historia
Glosario creativo
x Lorem ipsum
conceptual

Videos
Nombre de la tarea: Lorem ipsum
Recolección de información volátil y no volátil

Objetivo de aprendizaje:
El objetivo principal es que el estudiante se familiarice cada vez más con los comandos que ofrece
el sistema operativo Windows para poder recolectar información volátil y no volátil.

Descripción de la tarea:
Figura 1. Criterios de elegibilidad para la distinción de teorías pedagógicas
Situación Propuesta: Fuente: propia
El investigador Pepito Pérez llega a su oficina y al ver su computador se da cuenta que está presen-
tando un comportamiento extraño, se evidenciaNegocios internacionales
lentitud al - Eje 1orden
procesar cualquier Conceptualicemos
y la mayoría 1
de los mandos no responden. El señor Pepito Pérez determina que alguien ingresó a su sistema y
antes de que se llegue a apagar el equipo decide realizar un análisis y una recolección de informa-
ción que pueda perder si el equipo se apaga.

Requisitos para la tarea:


• Realizar la lectura del eje de pensamiento del Eje.1, especialmente numeral 1.2.
¡Tengamos
Actividad en Estudio de caso
Evaluativa Tarea (Ejes 1 y 3)
cuenta!

Recomendaciones
Instrucciones:
Lorem ipsum
• Realizar la lectura del eje de pensamiento Eje 1.
• Contar con una máquina virtual sistemas operativo Windows.
¡Reflexionemos! Lorem ipsum
• Recrear la escena y realizar la práctica de los comandos y herramientas utilizadas para la re-
colección de información volátil.
• Imagínese la escena propuesta y aplique los comandos recomendados para la recolección de
Página web o enlace
información volátil. Lorem ipsum
• Comando date/time.
externo.
• Comando net con cuatro opciones.
• Comando psloggedon.
Notas de autor
• Comando Logonsessions. Lorem ipsum
• Comando nbtstat.
• Comando psfile.
Glosario
• Comandos Tasklist, Pslist y Listdlls. Lorem ipsum
• Descargar, instalar la herramienta Process Explorer, analizar los procesos que están activos en
el sistema y tratar de identificar si alguno les parece sospechoso.

Videos Lorem ipsum


• Realizar una búsqueda en internet de los procesos sospechosos para determinar qué aplica-
ción lo lanza y determinar si es maligno o benigno.
• Comando doskey.
• Haga una revisión de directorio, y las diferentes llaves de registro usadas por un investigador
para poder encontrar información.
• Descargue la iso de Partition Logic.
• Cree un nuevo disco y asignarlo a la máquina virtual.
• Con la herramienta Partition Logic, elimine la particion del disco nuevo y cree dos de igual ta-
maño. Figura 1. Criterios de elegibilidad para la distinción de teorías pedagógicas
Fuente: propia
• Para ampliar el uso de Partition Logic les recomendamos ver el siguiente video: https://www.
youtube.com/watch?V=t0Dr7UGuBIw. Negocios internacionales - Eje 1 Conceptualicemos 1
• Haga una investigación de la herramienta DevCon, y como le puede servir a un investigador.
• Desarrolle la práctica y realice un documento con los resultados obtenidos y sus conclusiones.
• Revisar los archivos, el registro de Windows.
• En el informe debe tener los resultados de los comandos y unas conclusiones de lo encontrado
en el sistema analizado.
• Máximo 3 hojas.
Nota: se recomienda siempre hacer las prácticas sobre sistemas virtualizados.

También podría gustarte