G4 Torres Muñoz Ariel
G4 Torres Muñoz Ariel
G4 Torres Muñoz Ariel
FÍSICAS
MATERIA:
INFORMÁTICA FORENSE
CURSO:
TIN’S-NO-10-1
TEMA:
DOCENTE:
PERIODO ACADÉMICO:
2024-2025 CI
INTEGRANTES:
Wireshark es una herramienta que nos permite analizar protocolos de red. Permite a los
usuarios capturar y examinar los datos que fluyen a través de una red en tiempo real. Con
Wireshark, puedes visualizar el tráfico de red, analizar paquetes individualmente y filtrar datos
según diversos criterios.
Captura de paquetes: Wireshark puede capturar datos de red en vivo desde interfaces
de red físicas o virtuales.
Análisis en tiempo real: Muestra el tráfico de red en tiempo real, lo que permite
diagnosticar problemas de red mientras ocurren.
Si aplican para dispositivos móviles (celulares, tablets, etc), y/o para computadoras
Wireshark para Android: Aunque no es una versión oficial de Wireshark, hay algunas
aplicaciones disponibles en la tienda de aplicaciones de Android que permiten realizar
análisis básicos de paquetes en dispositivos móviles.
Packet Capture (Android): Esta aplicación para dispositivos Android permite
capturar y analizar paquetes de red en tiempo real en dispositivos móviles. No es tan
completa como Wireshark, pero puede ser útil para análisis básicos.
Autopsy
Se emplea esta herramienta en una amplia gama de situaciones que requieren investigaciones
forenses digitales, como estafas, robos, usurpación de identidad, despidos de personal y
filtración de datos empresariales. Sin embargo, su utilidad se destaca especialmente en casos
relacionados con la pornografía infantil, donde ha sido instrumental en la detección de pruebas
cruciales para llevar a los responsables ante la justicia.
Si aplican para dispositivos móviles (celulares, tablets, etc), y/o para computadoras
Es una herramienta de open source para Análisis Forense Digital, diseñado para un uso fácil e
intuitivo, permite analizar de manera eficiente discos duros o sistemas de archivos de
smartphones. Posee una arquitectura plug-in que permite encontrar módulos adicionales o
desarrollar módulos personalizados en Java o Python.
Kali Linux, es un sistema operativo diseñado para auditoría de la Seguridad Informática, tiene
pre-configurado Autopsy para su uso, esta es una buena alternativa sobre todo para el análisis
forense en discos duros.
La interfaz de Autopsy en Linux se está diseñada para trabajar en un navegador web, la url para
ejecutar Autopsy de forma local es: http://localhost:9999/autopsy
Encase Forensic
Es una herramienta muy utilizada en informática forense para examinar, analizar y presentar
pruebas digitales en investigaciones legales y de seguridad. Destaca por su flexibilidad y
eficacia, siendo preferida por profesionales de la ciberseguridad y cuerpos policiales.
En líneas generales, Encase Forensic es un software diseñado para permitir a los investigadores
forenses explorar minuciosamente dispositivos electrónicos, como computadoras, teléfonos
móviles, unidades de almacenamiento y otros medios digitales.
Con esta herramienta, es posible recuperar y analizar una amplia variedad de datos
almacenados en estos dispositivos, incluyendo archivos, correos electrónicos, registros de
actividad y metadatos.
Es una herramienta flexible que se adapta tanto a dispositivos móviles (como smartphones y
tablets) como a computadoras. Así podemos analizar que la información la podríamos revisar
con una computadora de mesa o una laptop considerando que toda esa información obtenida se
tratará con el usuario dueño del dispositivo original. De igual manera nos permite trabajar con
diversas plataformas con lo cual una de sus características fundamentales sería la de Encase
Forensic, lo que la convierte en una opción idónea para diversos escenarios de investigación
forense digital.
Conclusiones
Consideramos que Encase Forensic puede utilizarse con frecuencia en casos de investigaciones
criminales relacionadas con delitos cibernéticos, fraude, abuso infantil en línea, terrorismo y
otros delitos tecnológicos. También es útil en empresas para investigar violaciones de datos,
incidentes de seguridad, uso indebido de recursos informáticos y litigios internos.
Nos permite a los investigadores examinar, analizar y presentar pruebas digitales de manera
precisa y confiable. Su versatilidad, eficacia y soporte multiplataforma la convierten en una
opción líder para una variedad de escenarios de investigación digital.