Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 218 vistas

    EJERCICIO 1 - Informe Ejecutivo y Tecnico Autopsy

    Cargado por

    pablo
    Este documento presenta los resultados de un análisis forense realizado utilizando el programa Autopsy sobre un archivo .ISO. Se generó un caso en Autopsy, se cargó la evidencia, y se analizaron los metadatos, archivos, y otra información recuperada. El informe incluye detalles sobre software utilizado, datos encriptados, ubicaciones de archivos, y archivos eliminados. Se concluye que los análisis forenses son útiles para recuperar información oculta y producir informes detallados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    EJERCICIO 1 - Informe Ejecutivo y Tecnico Autopsy

    Cargado por

    pablo
    218 vistas18 páginas
    Este documento presenta los resultados de un análisis forense realizado utilizando el programa Autopsy sobre un archivo .ISO. Se generó un caso en Autopsy, se cargó la evidencia, y se analizaron los metadatos, archivos, y otra información recuperada. El informe incluye detalles sobre software utilizado, datos encriptados, ubicaciones de archivos, y archivos eliminados. Se concluye que los análisis forenses son útiles para recuperar información oculta y producir informes detallados.

    Descripción original:

    practica

    Título original

    EJERCICIO 1- Informe Ejecutivo y tecnico autopsy

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta los resultados de un análisis forense realizado utilizando el programa Autopsy sobre un archivo .ISO. Se generó un caso en Autopsy, se cargó la evidencia, y se analizaron los metadatos, archivos, y otra información recuperada. El informe incluye detalles sobre software utilizado, datos encriptados, ubicaciones de archivos, y archivos eliminados. Se concluye que los análisis forenses son útiles para recuperar información oculta y producir informes detallados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    218 vistas18 páginas

    EJERCICIO 1 - Informe Ejecutivo y Tecnico Autopsy

    Cargado por

    pablo
    Este documento presenta los resultados de un análisis forense realizado utilizando el programa Autopsy sobre un archivo .ISO. Se generó un caso en Autopsy, se cargó la evidencia, y se analizaron los metadatos, archivos, y otra información recuperada. El informe incluye detalles sobre software utilizado, datos encriptados, ubicaciones de archivos, y archivos eliminados. Se concluye que los análisis forenses son útiles para recuperar información oculta y producir informes detallados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 18

    Universidad Mariano Gálvez de Guatemala

    Facultad de Ingeniería en Sistemas de Información


    Maestría en Seguridad Informática
    Metodologías para el análisis Informático Forense
    Ing. Ruben Dario Vela Gonzalez

    Practica Semana 2 Workshop Informes


    Autopsy

    José Nery Morales Cruz 1993-10-3180


    Luis Engelbert Najarro Godoy 1993 - 09-7272

    Carlos José Soto Flores 1993-10-13186

    Plan sábado

    Sección “A”

    22 de Julio de 2022
    NEWMAN
    Informe Ejecutivo
    La importancia de la información, la garantía de poder tener los datos
    seguros dentro de una carpeta que pudiese ser encriptado u oculta en un lugar
    secreto, en algunos casos se considera decir que eliminar la evidencia (datos) es
    la mejor alternativa.

    La tecnología ha ido evolucionando de una manera muy acelerada


    mostrándonos programas que nos ayudan a realizar una investigación de la
    información más profunda.

    Se ha solicitado realizar un análisis sobre un archivo, contenido en una


    imagen .ISO archivos con lo cual es considerablemente fueron importantes para
    el interesado, se solicita obtener un informe detallado de datos que muestren,
    encriptaciones, keyword, metadatos, documentos, imágenes descargas
    utilizando la web.

    Para ello se ha utilizado el programa Autopsy, este es utilizado para poder


    determinar un informe por medio de un conjunto de técnicas que el software
    aplica para poder extraer la información sin alterar el estado original del
    dispositivo de almacenamiento.

    Al utilizar dicho procedimiento se obtiene la procedencia de los


    antecedentes pasando por un análisis que permite mostrar archivos que
    anteriormente se eliminaron por alguna razón, quedando como evidencia la fecha
    cuando se utilizaron por última vez, dando como resultado una clasificación de
    cómo están mostrados los archivos en la parte izquierda del programa.

    Se recomienda tomar en cuenta que la destrucción de archivos es algo


    impredecible, ya que con el conocimiento necesario, utilización de herramientas
    tecnológicas correctas pueden conllevar a recuperar archivos que pueden ser
    motivo de efectividad o negatividad.
    NEWMAN
    Informe Técnico

    Antecedentes
    Se solicita realizar un análisis teniendo como base un archivo principal
    denominado TestRawImage,dd, ubicado en una imagen .ISO, dada la evidencia
    por nuestro catedrático para poder determinar un informe detallado de datos que
    muestren, encriptaciones, keyword, metadatos, documentos, imágenes
    descargas utilizando la web. Con la ayuda de un software eficiente para poder
    garantizar la obtención de los datos.

    Herramientas utilizadas para obtener el análisis


    Autopsy

    (Leandro, s.f.) Afirma que, Autopsy Es una plataforma digital forense de


    código abierto. Analiza discos rígidos, tarjetas de memoria, celulares y otros
    dispositivos de almacenamiento de datos. Se destaca por su facilidad de uso,
    rapidez de resolución y plugins para realizar numerosas tareas específicas.

    Computadora

    Se puede describir como una herramienta capaz de almacenar y mostrar


    información, utiliza dos características fundamentales para su funcionamiento
    hardware y software.

    Sistema Operativo

    Es un conjunto de software que permiten manejar diferente hardware que


    determinan los recursos de la computadora.
    KATHY

    Recolección de Datos

    Se utilizó el programa Autopsy para poder obtener la información de los


    datos, ya que los únicos que se conocían actualmente fue la evidencia que
    proporciono el profesor denominada Evidencias.ISO los pasos que se realizaron
    después de abrir el programa fueron los siguientes.

    Crear Caso
    Se generó un nuevo caso de información proporcionándole un nombre al
    mismo para poder identificar el título principal, se proporcionó el lugar donde se
    generarían los reportes.
    Ingresar el Número de caso
    Se ingresó un número identificador e información primordial de quien
    estaba realizando el análisis esto con el objetivo de tener una visión más amplia
    del mismo.

    Proceso de creación del caso


    Genera un nuevo host

    Esto se realiza con el objetivo de mostrar el archivo en un entorno web


    local del informe general proporcionado por el programa Autopsy.

    Selecciona la imagen
    Seleccionar la Evidencia
    Se proporciona al programa la ubicación exacta donde se encuentra los
    archivos a evaluar.
    Que información utilizaremos
    El programa proporciona una chek list que nos permite determinar qué
    información deseamos evidenciar.

    Analizando datos
    Proceso de análisis de datos de manera automática que realiza autopsy
    proporcionándonos un entorno de carga para avisar el momento correcto de la
    finalización de la misma.
    Partición
    El mismo programa muestra la información de una manera amigable para
    el usuario detallando la información obtenida por el proceso de análisis que
    realizo el programa, dando como resultados nueva evidencia.

    Generar Reporte HTML


    Proporciona un reporte utilizando un aplicativo web para mostrar los
    resultados obtenidos.
    Proceso de Reporte Generado HTML

    Proporciona una visión de lo encontrado brindado datos de manera


    detallada de lo que se encontró.
    Información de softwares utilizados
    Datos encriptados

    Metadatos Encontrados
    Ubicaciones de dónde se obtuvo información

    Dirección exacta de donde se muestran los documentos de manera local


    file:///C:/Users/TECNO%20CHE/Desktop/tarea%20universidad/Analisis%20del%2
    0sistema%20de%20archivos/Reports/Analisis%20del%20sistema%20de%20archi
    vos%20HTML%20Report%2007-27-2022-22-56-43/report.html
    Dentro del sistema AUTOSY, nos detalla en la parte izquierda la
    diversidad de información obtenida, proporcionando detalle de cada evidencia
    obtenida.

    Archivos borrados

    Archivos ordenados por cantidades de espacios


    Mayor a 2000 mb
    Mayor a 1 GB
    NEWMAN

    Conclusiones

    Mediante el desarrollo de este informe se a enriquecido el conocimiento


    sobre el tema de análisis, entendiendo que es necesario este tipo de
    evaluaciones para determinar un resultado que posteriormente puede utilizarse
    para establecer lo oculto dentro de un entorno de almacenamiento.

    El espacio principal del análisis enfocado en el aspecto forense, puede


    garantizar la recuperación de archivos, utilizando programas adecuados como
    lo es autopsy, se garantiza un informe detallado de lo recuperado.
    NEWMAN

    Recomendaciones

     Se recomienda utilizar un equipo adecuado para el uso de los programas


    que abarquen análisis forenses.

     Tener la evidencia lista para poder realizar un análisis exhaustivo de la


    evidencia que se tiene.

     Realizar un informe ejecutivo y técnico para el entendimiento en lo que se


    está realizando.
    Bibliografía
    Leandro. (s.f.). Tus Clases. Obtenido de https://www.tusclases.com.ar/blog/autopsy-herramienta-
    analisis-digital-forense

    También podría gustarte