Recolección de evidencias


PRACTICA TEMA 15 Recolección de Evidencias
Javier Medina Roldán
Informática aplicada a la Criminología

Nuestro ordenador tiene numerosas herramientas para guardar su información de manera compacta y realizar copias que nos sirvan para asegurar nuestro sistema, pero también para la recolección de evidencias mediante el registro de los movimientos del ordenador. Hoy voy a presentar dos herramientas con las que podremos realizar este tipo de actividad:


La consola de Windows.

Se podrá abrir mediante Windows+R o buscando el fichero cmd.exe. Se nos abrirá una pantalla en negro la cual nos permitirá establecer una línea temporal de recopilación de evidencias,duración del proceso y demás datos y almacenarlos por ejemplo en un fichero de texto. Utiliza el lenguaje normal y podremos recopilar información como la hora y fecha de inicio del sistema, así como borrar archivos sin ni siquiera abrirlos mediante los comando mkdir y rmdir.




AccesData FTK Imager:

El AccessData FTK Imager es un programa que nos crea una copia del sistema mediante la creación de documentos de imagen, texto u otro tipo. Es un herramienta muy servible para el análisis forense ya que almacena los últimos registro, nombres de usuario, historial de registro y navegación que se han registrado en el PC. También almacena almacena datos como nombres de usuario y contraseñas de sitios como Netflix o de cualquier otra aplicación del sistema, ya que te permite buscar los diferentes archivos ordenados de forma binaria o como texto. Es una herramienta muy útil pero que tiene mucho peligro si no se sabe manejar, ya que viene siendo el ADN del sistema.




Comentarios

Publicar un comentario

Entradas populares de este blog

Práctica Sesión 4: Modelos de seguridad CIA

Imagen
MODELO DE SEGURIDAD CIA Los principios básicos en la seguridad de nuestra información residen en el Modelo de Seguridad CIA .  Basta con que un componente de dicho modelo no responda para que nos encontremos ante un peligro en nuestro sistema y tengamos que analizarlo de arriba a abajo en busca del error. El modelo basado en la seguridad se divide en tres aspectos: Confidencialidad:  L os objetos del sistema solo pueden ser leídos por elementos autorizados , esto quiere decir que no todos tienen acceso, por lo que hay una restricción, lo que permite la privacidad.  Integridad :  Encargado de verificar que los objetos de un sistema lleguen tal cual se han emitido, es decir, que sea original, que el mensaje o información no hayan sufrido modificaciones durante el transcurso del envío. Disponibilidad:  Permite que los elementos del sistema estén siempre disponibles,dependiendo del grado de autorización que tenga cada empleado. De manera que los...
Leer más

Práctica Sesión 2: Cuestionarios

Imagen
Hoy os presento una serie de links donde podréis realizar test y poner a prueba vuestro conocimiento informático: 1.- Evaluación sobre distinto tipos de redes: http://www.areatecnologia.com/redes-ordenadores-ejercicios.htm 2.- Evaluación sobre Protocolos de conexión TCIP/IP: https://vishubcode.org/webappscode/55/index.html 3.- Interconexión de redes: https://vishubcode.org/webappscode/54/index.html 4.-Di reccionamiento IP y sus tipos y clases: https://vishubcode.org/webappscode/58/index.html 5.- Jerarquía de los ISPS: https://vishubcode.org/webappscode/53/index.html
Leer más

Práctica Sesión 4: Traducción Códigos Binarios

Imagen
CÓDIGOS BINARIOS. Los ordenadores está configurados en lenguaje binario, es decir que solo entienden de unos y ceros, haciendo de esta su forma de analizar y procesar archivos y demás. El sistema binario consiste en hacer sucesiones de divisiones entre dos. El número que tengamos lo vamos dividiendo entre dos, nos quedamos con los restos y los cocientes los seguimos dividiendo hasta que no podamos seguir dividiendo más: 8 : 8/2=4 0        4/2=2 0      2/2=1 0    1/2=0 1 La traducción binaria de 8 es 1000 20: 20/2=10 0     10/2=5  0    5/2=2 1  2/2=1 0 1/2=0  1 La traducción binario de 20 es 10100 Día de nacimiento 21:  21/2=10 1    10/2=5 0    5/2=2 1    2/2=1  0    1/2=0  1 La traducción binaria de 21 es 10101 126: 126/2=63 0      63/2=31 1     31/2=15 1    15/2=7 1    7/2=3...
Leer más