Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Eje 3 Informatica Forense

    Cargado por

    Antonio Diaz
    596 vistas7 páginas
    Este documento describe una actividad de análisis forense en la que se utiliza el programa FASTIR Collector para obtener información del equipo de un estudiante. Se instruye al estudiante a descargar e instalar el programa, ejecutar una captura, analizar los archivos generados como Clipboard, historial de navegador y lista de redes, y escribir una reflexión sobre los resultados. El estudiante ejecuta el análisis, analiza los archivos generados y concluye que la herramienta permite un análisis rápido de eventos e

    Descripción original:

    Analisis de informática Forense con Fastir AREANDINA

    Título original

    eje3InformaticaForense

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe una actividad de análisis forense en la que se utiliza el programa FASTIR Collector para obtener información del equipo de un estudiante. Se instruye al estudiante a descargar e instalar el programa, ejecutar una captura, analizar los archivos generados como Clipboard, historial de navegador y lista de redes, y escribir una reflexión sobre los resultados. El estudiante ejecuta el análisis, analiza los archivos generados y concluye que la herramienta permite un análisis rápido de eventos e

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    596 vistas7 páginas

    Eje 3 Informatica Forense

    Cargado por

    Antonio Diaz
    Este documento describe una actividad de análisis forense en la que se utiliza el programa FASTIR Collector para obtener información del equipo de un estudiante. Se instruye al estudiante a descargar e instalar el programa, ejecutar una captura, analizar los archivos generados como Clipboard, historial de navegador y lista de redes, y escribir una reflexión sobre los resultados. El estudiante ejecuta el análisis, analiza los archivos generados y concluye que la herramienta permite un análisis rápido de eventos e

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Informática Forense

    Actividad Evaluativa Eje3

    Antonio Diaz Salazar


    INGENIERIA DE SISTEMAS C.C. 1065.593.917
    Area Andina
    Ingeniería de Sistemas.

    Descripción

    Como se describió en el desarrollo temático, el programa FASTIR collector puede contribuir en la


    adquisición de información valiosa en un análisis en vivo, por esta razón vamos a emplearlo para
    obtener información relacionado con el equipo del estudiante.

    Instrucciones

    ●Descargue e instale el programa FASTIR Collector en su equipo de trabajo (el programa no


    afecta nada de su equipo, no se preocupe)

    ●Ejecute el programa y haga una captura del estado de su sistema en el momento que
    desarrolle la actividad

    ●Haga una captura de pantalla de los resultados obtenidos que exporta el programa a un
    archivo csv.

    ●Haga un análisis del contenido del archivo Clipboard, Historial del navegador, NetworkLists.

    ●Escriba una reflexión relacionada con los resultados de este análisis.

    Después de instalar el Software y ejecutarlo en modo administrador, se generan todos los archivos
    adjuntos
    Area Andina
    Ingeniería de Sistemas.

    Solución:

    En la ejecución del programa de análisis.

    Los archivos generados luego del análisis:


    Area Andina
    Ingeniería de Sistemas.

    Analisis de resultados:

    • Archivo Clipboard:
    o En el momento de la ejecución lo ultimo copiado al clipboard es el registro de un
    numero de serie, o código.
    o Este archivo nos permite conocer cual fue el ultimo registro copiado, puede llegar
    a ser información de relevancia como una password, una url o un nombre de
    persona talvez copiado de una red social.
    Area Andina
    Ingeniería de Sistemas.

    • Historial del Navegador.


    o Al momento de ejecutar el análisis no encontramos historial en los navegadores.
    o En este documento en un caso diferente podríamos visualizar el comportamiento
    del usuario, las paginas que ha visitado, que fue lo ultimo que busco en el
    navegador. Puede llegar a ser información muy relevante para una investigación.
    Area Andina
    Ingeniería de Sistemas.

    • NetworkLists
    o Podemos observar el listado con las ultimas conexiones realizadas del dispositivo,
    en el listado podemos ver que la conexión más reciente es en al red de adecco.
    o Esto puede ser útil incluso para conocer la última ubicación del usuario antes del
    análisis del dispositivo.
    Area Andina
    Ingeniería de Sistemas.

    CONCLUSIONES DEL ANALISIS:

    • El dispositivo no contiene registros de navegación, posiblemente por haber sido eliminado


    ya que la ultima conexión de red nos demuestra que utilizó el equipo para navegar por
    internet.
    • La ubicación por el nombre de la red del dispositivo es al parecer en una oficina ya que
    tiene nombre de una empresa en la red.

    CONCLUSIONES DE USO DE FastIR.

    • Esta herramienta nos permite un análisis muy rápido de los eventos, historial, el ultimo
    estado del dispositivo.
    • Organiza la información para extraer información que podría ser relevante en una
    investigación.

    También podría gustarte