INFORME PRACTICA # 1

INFORMATICA FORENSE Y PERITAJE INFORMATICO

DOCENTE :
ANTHONY ALBARRACIN

ALUMNA:
LUISA ALEJANDRA MARIN PERILLA

INSTITUCION UNIVERSITARIA TECNOLOGICO DE ANTIOQUIA

MEDELLIN – ANTIOQUIA
2018
1. Copiamos kali linux 2018 en el escritorio del computador para poder abrirlo con virtual
box

2. Le damos click en NUEVA, procedemos a darle nombre a nuestra máquina virtual

( Kali2018 ) seleccionamos el TIPO en este caso trabajamos con ( linux ) y con una versión
de ( Ubuntu 64 bits ) y le damos click NETX
3. Le asignamos un tamaño de memoria a la máquina virtual, para este caso trabajaremos
con 2098 MB ya que no sobrepasa la barra de calor, le damos click en NEXT
4. Enseguida creamos el disco duro seleccionando la opción CREAR UN DISCO DURO
VIRTUAL AHORA y le damos click en CREAR
5. Seleccionamos el tipo de archivo que se va a usar para la nueva máquina virtual, para este
caso usamos VDI y le damos click en NEXT
6. Para el almacenamiento en unidad de disco duro físico seleccionamos la opción de
TAMAÑO FIJO, Y le damos click en NEXT
7. Para el tamaño del disco duro en la máquina virtual le vamos a asignar 512MB luego le
damos click en CREAR
8. En esta parte del trabajo se observa que ya se está creando la máquina virtual
9. Después de creada la máquina virtual, le damos click configurar y en RED

10. cambiamos el modo conectado a: NAT a conectado a: ADAPTADOR PUENTE

11. Enseguida le damos click en AVANZADAS
12. Cambiamos el modo PROMISCUO A: PERMITIR TODO
13. Actualizamos la dirección MAC dándole click en el botón azul que tiene al lado, luego le
damos en aceptar y procedemos a iniciar la máquina virtual.
14. Después de darle click en aceptar, le damos click en la carpetica que está al lado de
UNIDAD ANFITRION.
15. Le damos click en escritorio, ya que aquí fue donde copiamos ( kali-linux-xfce-2018.1-
amd64 )
16. Le damos click a la maquina ( kali-linux-xfce-2018.1-amd64 ) la seleccionamos y le damos
click en abrir.
17. Verificamos que el archivo sea el correcto y le damos Click en INICIAR

18. Comienza a ejecutarse la maquina virtual

19. Para poder empezar a trabajar en la nueva máquina virtual tenemos que acceder a ella
con el siguiente usuario (ROOT) contraseña (TOOR) y le damos click en LOGIN IN
20. Se pudo acceder correctamente a la maquina virtual
21. Para poder acceder a la terminal le damos click derecho y click en OPEN TERMINAL HERE
22. En este punto podemos notar que ya tenemos acceso a la terminal y que esta lista para
ingresar comandos
23. Seguido de root@kali:-/ desktop# digitamos el comando # ifconfig y le damos enter para
obtener nuestra IP inet 172.16.1.144
 24. Para poder conectarme a la otra máquina virtual y poder realizar algún ataque tenemos
que inserta su IP con el siguiente comando # ping + 10.24.18.55 y le damos enter hasta
que nos trasmita los paquetes, lo que define que si están conectadas ambas maquinas.

Obteniendo un total de 47 paquetes transmitidos.

 25. Aquí termina la práctica, cerramos la maquina dándole click en la X y luego le damos en
apagar la maquina.

PERITAJE INFORMATICO

26. Debemos configuramos la maquina virtual dándole click primero en CONFIGURACIÓN y

después click EN RED para poder iniciar con la maquina del TDEA.
27. Verificamos que esté conectado a: ADAPTADOR PUENTE y que el MODO PROMISCUO
ESTE EN PERMITRIR TODO, después de haber constatado todo, le damos click en aceptar.
28. Esta lista para ejecutarse asi que le damos click en INICIAR
29. nos pide un nombre de usuario pára acceder a la terminal

30. En este caso accederemos con el usuario del TDEA que es ESTUDIANTE y le damos click en
siguiente.
31. Con la contraseña TDEA y le damos click en INICIAR SESION.
32. En este punto del proceso se logra acceder a la maquina
 33. Le damos click en el segundo icono de la barra que está a la izquierda de arriba hacia abajo
de color negro, para poder tener acceso a la terminal y poder digitar los comandos.

Al lograr acceder a la terminal observamos que tenemos como inicial el signo $ esto significa que
no tenemos el poder de ROOT para poder trabajar adecuadamente en la maquina virtual.
34. Para poder obtener el poder de ROOT Es decir cambiar el signo $ por el signo # digitamos
el comando SUDO SU y le damos enter, este nos pide un PASSWORD que sería TDEA, al
momento de digitarla tenemos que tener en cuenta que esta es invisible.
35. Observamos que después de haber digitado la PASSWORD podemos verificar que ya
quedo loggeada.
36. DIGITAMOS EL COMANDO # IFCONFIG para obtener nuestra IP y le damos enter y asi es
como la obtenemos INET: 172.16.1.147, luego digitamos # ping 172.16.0.41 + enter que
sería la IP de la maquina virtual a atacar.
 37. Aca se puede observar la transmisión de los paquetes, para cancelarla le damos CONTROL
+C

Obteniendo un total de 16 paquetes trasmitidos.

38. Digitamos el comando # ls + enter para listar carpetas
 39. COMO CREAR UN DIRECTORIO ?

Digitamos el comando # mkdir micarpetal y le damos enter y luego digitamos # ls para poder
enlistarla.

EN ESTE CASO PUEDE SER CUALQUIER NOMBRE PARA EL DIRECTORIO, PERO SIEMPRE DEBE IR EL
COMANDO ( mkdir ) PRIMERO.
 40. COMO CREAR UN ARCHIVO?

Digitamos # vi textforense.txt y le damos enter

EL NOMBRE DEL ARCHIVO PUEDE SER CUALQUIERA, PERO PRIMERO DEBE IR EL COMANDO (vi +
EL NOMBRE DE ARCHIVO Y TERMINAR CON .txt )
41. Presionamos la letra ( i ) para poder empezar a escribir el nombre del archivo.
 42. Peritaje informatico seria el nombre del archivo.

PUEDE ESCRIBIRSE CUALQUIER OTRO NOMBRE PARA EL ARCHIVO NUEVO.

43. Después de haber escrito el nombre del archivo nuevo ( peritaje informático ) le damos
ESC para salir del modo insertar.
 44. COMO GUARDAR Y SALIR?

Presionando la tecla shift + z+ z para salir, guardar y regresar a los comandos anteriores

luego digitamos # ls para verificar que la carpeta textforense.txt si haya quedado enlistada
 45. COMO COPIAR?

Digitamos el comando # cp textforense.txt copiadetxtforense.txt para hacer una copia del archivo
ya creado y digitamos # ls le damos enter, para verificar que el archivo si se haya copiado.
 46. COMO MOVER UN ARCHIVO?

para mover el archivo textforense.txt a una versión 2, en este caso sería peritaje.txt y le damos #
ls para verificar que si se haya movido.

Digitamos # mv textforense.txt peritaje.txt le damos ENTER , luego #ls y asi podemos podemos
verificar que el archivo haya sido movido correctamente.
 47. COMO REMOVER ?

Para remover el archivo digitamos el comando # rm –rf copiadetextforense.txt

–rf para dar la orden inmediatamente y no pregunte si queremos o no remover el archivo

Luego digitamos #ls para verificar que se haya realizado la orden dada.
 48. Creamos otra carpeta # mkdir pilarynataliamelavuelan le damos enter y luego # ls

Para saber si quedo enlistada.

49. Para acceder al directorio de una manera más sencilla digitamos # cd y las primeras 2 o 3
letras de la carpeta anteriormente creada en este caso seria ( pil ) y apretamos la tecla
tabulador e inmediatamente aparece el archivo pilarynataliamelavuelan/ le damos enter
50. Para salir de la carpeta digitamos el comando # cd .. y enter
51. Apagamos la maquina virtual dándole click en la X y luego en el BOTON APAGAR