ACTIVIDAD EVALUATIVA EJE 1 Informatica Forense I
ACTIVIDAD EVALUATIVA EJE 1 Informatica Forense I
ACTIVIDAD EVALUATIVA EJE 1 Informatica Forense I
PRESENTADO POR:
SIGIFREDO THOMAS CAMPO
DOCENTE:
CAMILO AUGUSTO CARDONA PATIÑO
INFORMATICA FORENSE I
INGENIERÍA DE SISTEMAS
AGOSTO 2022
Introducción
En el siguiente caso veremos la importancia de la informática forense, aplicada a un
caso directamente que afecta un servidor de una organización, se ejecutara un plan
para la revisión de la situación y cuales son los pasos a seguir para resolver el
problema, la informática forense está directamente relacionada con procesos de
recolección de evidencia o información que permitan ejecutar un plan donde se
apliquen herramientas para adquirir preservar examinar y analizar las pruebas
obtenidas de medios informáticos afectados durante un ataque o problema, luego
se realiza un informe donde se explica a detalle todos los procesos y herramientas
utilizadas en la investigación
Descripción de la tarea:
Situación propuesta
Análisis:
como víctima principal se trabaja directamente con él, identificar el tipo de ataque
que sufrió, e identificar ¿cómo se pudo vulnerar la seguridad del equipo?, ¿cómo
ingresaron al sistema?, ¿como o de que forma obtuvieron las claves de acceso al
servidor?, identificar a través de registros del sistema que sitios o que movimientos
realizo la persona durante su uso en el servidor, observar si hay programas
instalados, hacer un análisis forense del disco duro, ver si hay información nueva
etc.
Aplicar el uso de herramientas específicas que sean lo menos dañina posible para
el sistema utilizar la Línea de comando para comprobar errores en el sistema dado
que este es mas seguro y consume menos recursos del sistema
en obtener una copia de los procesos y los datos que residen actualmente-de
forma temporal en la memoria RAM del sistema
Como síntesis del análisis directo observamos datos relevantes dentro de nuestra
investigación forense, las cuales son:
✓ Usuarios activos
✓ Shell remotas
http://repositorio.ufpso.edu.co:8080/dspaceufpso/bitstream/123456789/93
https://slideplayer.es/slide/13217724/
Pasos del computo forense - Informatica forense. (2020). Retrieved 15 August 2020,