Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCION................................................................................................................... 3
OBJETIVOS:.......................................................................................................................... 4
Objetivo General................................................................................................................... 4
Objetivo especifico.............................................................................................................. 4
HERRAMIENTAS FORENSE................................................................................................5
EXIFTOOL............................................................................................................................. 7
Proceso de instalación de ExifToolGUI..............................................................................7
FTK Imager.......................................................................................................................... 10
Pasos de instalación:.........................................................................................................10
Autopsy............................................................................................................................... 32
Instalación........................................................................................................................... 32
HASHMYFILES.................................................................................................................... 42
PROCESO DE INSTALACIÓN DE HASHMYFILES............................................................42
CONCLUSION..................................................................................................................... 47
INTRODUCCION
Objetivo General
Objetivo especifico
TABLA COMPARATIVA
Definición:
EXIFTOOLGUI
La idea básica detrás de la GUI es que sea simple. Por lo tanto, solo se
implementan esas opciones, que creo que son esenciales para la mayoría de los
usuarios.
Los metadatos que obtenemos de cada una de las imágenes iso con la herramienta
ExifTool son:
Nombre del archivo.
Directorio.
Tamaño de archivo.
Fecha de modificación del archivo.
Fecha de acceso del archivo.
Fecha de creación del archivo.
Tipo de archivo.
Tipo de extensión del archivo.
Sistema.
FTK Imager.
FTK Imager permite hacer diversas tareas algunas de ellas son las siguientes:
Pasos de instalación:
Para analizar las imágenes iso, es necesario importar estas mismo por medio de la
opción que nos ofrece la herramienta:
También se puede exportar toda la lista del directorio con la opción “Export Directory
Listing”.
En el documento descargado contiene la lista de todos los archivos de la ISO, se
puede verificar cuando fueron creados los archivos, cuando fueron modificados y si
fueron eliminados.
El Hash con el que la imagen ISO “prueba1.iso”, fue presentado es el siguiente.
Y se puede observar los valores hash que son totalmente idénticos, eso quiere decir
que durante el análisis no se alteró la evidencia.
De la misma forma se realizan los mismos pasos que la imagen ISO anterior. Se
exporta la ISO “prueba2.iso”, y clic en “Finish”.
Y por último la carpeta “ISO9660 Edian (Joliet)”, dentro se observa el contenido del
archivo “file1.txt”
Por lo tanto, se procede a descargar la lista de directorios con sus respectivos
metadatos pertenecientes a la Imagen ISO prueba3., que verificar cuando fueron
creados los archivos, cuando fueron modificados y eliminados.
Modos de análisis
Instalación.
Iniciamos la instalación.
Se esperan unos segundos en lo que acaba la carga.
Clic en Next y esperamos que el sistema cargue los archivos, y clic en finalizar, al
terminar, debería mostrar una ventana con toda la información sustraída, en este
caso se usó la Iso “Prueba1.iso, Prueba2.iso, Prueba3.iso”.
Prueba1.iso
Prueba2.iso
Prueba3.iso
Hash Prueba1.iso
Hash Prueba2.iso
Hash Prueba3.iso
Comparando los Hash con los proporcionados y todos son los mismos sin ningún
cambio.
HASHMYFILES
Definición:
HashMyFiles es una pequeña utilidad que le permite calcular los hashes MD5 y
SHA1 de uno o más archivos en su sistema. Puede copiar fácilmente la lista de
hashes MD5 / SHA1 en el portapapeles o guardarlos en un archivo de texto / html /
xml.
4. En la pestaña Options - Hash Types aparecen los diferentes tipos de hash que la
herramienta puede calcular.
5. Clic en Add files y seleccionamos los archivos prueba1, prueba2, y prueba 3.
Comparando el hash MD5, se observa que los archivos no han sido manipulados.
Hash Iniciales.
Hash Finales.
CONCLUSION.