Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Proyecto 2p Grupo Angie

    Cargado por

    Francisco Joel Cevallos
    17 vistas17 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas17 páginas

    Proyecto 2p Grupo Angie

    Cargado por

    Francisco Joel Cevallos

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    UNIVERSIDAD ESTATAL PENÍNSULA DE SANTA ELENA

    FACULTAD DE SISTEMAS Y TELECOMUNICACIONES


    TECNOLOGÍAS DE LA INFORMACIÓN

    ASIGNATURA:

    COMPUTACIÓN FORENSE

    TEMA:

    APLICACIÓN DE DATA CARVING: CASO DE ESTUDIO EMPRESA ABS S.A.

    AUTORES:

     MARIO DARIO BASILIO COCHEA


     GARY ADONIS GONZALEZ CASTILLO
     ANGIE JACKELINE MONTES JACOME
     JUAN ADRIAN POZO LAINEZ
     GISELLA VIVIANA TIRCIO PERERO

    CURSO:

    7/1 TI VIRTUAL

    PROFESOR:

    Ing. LÍDICE HAZ

    2020-2
    I. INTRODUCCIÓN
    Una descripción breve (máximo 120 palabras) de lo que se pretende al realizar la
    práctica, el desarrollo y las conclusiones obtenidas. No lleva espacios al inicio. Un solo
    párrafo en forma de bloque.

    II. OBJETIVO
    Debe indicarse clara y brevemente lo que se desea obtener o hacer en la práctica sin
    adornos, responde a la pregunta ¿qué?

    III. MARCO TEÓRICO

    File Carving:
    Imagen forense:
    Magic number:
    Scalpel: es un fork actualizado de foremost, aunque más rápida y más eficiente en el
    rastreo y búsqueda de patrones de archivos que utiliza una base de datos que
    almacena patrones de bytes conocidos de archivos e identifica los archivos borrados y
    recuperar los recupera de manera instantánea.
    https://underc0de.org/foro/gnulinux/scalpel-herramienta-para-recuperar-archivos-
    borrados-linux/
    Timeline:

    IV. PROCEDIMIENTO
    Para lograr el objetivo planteado, se preparó el entorno de trabajo para analizar el
    caso de estudio, siguiendo de forma resumida las siguientes actividades:
    1. Se comprobó que la evidencia no halla sufrido alteraciones, comprobando por
    medio del hash.
    2. Se hizo uso del sistema operativo Caine para la extracción de información de la
    imagen Forense.
    3. Se elaboró la línea de tiempo con la herramienta Autopsy.
    4. Se procedió a detallar los resultados obtenidos.

    V y VI. HARDWARE Y SOFTWARE EMPLEADOS


    Hardware:
     Laptop Dell i7 8va generación, 8 de RAM, 2 TB HDD.
     USB Kingston 8gb.
    Software:
     Virtual Box.
     SO Caine.
     SO Windows 10.
     Scalpel.
     Autopsy.
     MD5 and SHA Checksum Utility.

    VII. DESARROLLO

    Luego de un incidente de seguridad, se ha procedido a generar una imagen forense de


    un dispositivo de almacenamiento el cual ha sido afectado en su sistema de archivo. El
    departamento de diseño de la empresa ABS S.A. requiere recuperar la mayor
    cantidad de archivos. Se estima que existen alrededor de 40 archivos entre imágenes,
    documentos, páginas web, textos, archivos comprimidos y PDF.

    1. Para empezar, comprobamos que la evidencia no haya sufrido cambios.


    2. Procedemos a buscar la herramienta scalpel en Caine y de damos permisos
    para que el archivo de configuración pueda ser modificado.

    3. Con el uso del comando vim abrimos el archivo de configuración y vamos a


    elegir los tipos de archivos que deseamos recuperar, activando la extensión
    según el contenido que el caso de estudio nos indica.
    Activamos las extensiones para imágenes gif, jpg, png, bmp, tif.

    Activamos la extensión doc para documentos de texto.


    Activamos la extensión htm para las páginas webs y la extensión pdf para
    dectectarlos.

    Activamos la extensión txt

    También activamos la extensión zip para los archivos comprimidos


    4. Guardamos los cambios realizados en el archivo con :wq!
    5. Aplicamos el sudo de la herramienta de la siguiente manera sudo nos indica
    ejecutar como superusuario scalpel es el nombre de la herramienta, seguido de
    la ubicación de la evidencia, -o nos indica que será una salida y ubicamos el
    nombre del directorio donde estarán los resultados.

    6. Para visualizar los resultados modificamos los permisos del directorio que
    contiene los resultados.
    7. Procedemos a listar el contenido del directorio con el comando ls.
    8. Listamos el contenido de cada carpeta por extensión de archivo encontrado en
    la evidencia.
    VIII. RESULTADOS OBTENIDOS

    En el directorio de imágenes con extensión jpg se encontró una que se pueden ver
    completas y otras no.
    El contenido de las imágenes que se encontró tienen relación con proyectos en el
    espacio.
    Entre los documentos encontrados tenemos información de los permisos y
    prohibiciones de la administración de seguridad de transporte.

    También se halló una situación financiera en donde aparecen activos de Farm Credit
    System Insurance.
    Resultado de un archivo HTML encontrado

    Archivo comprimidos encontrados, la mayoría contiene imágenes


    El archivo audit.txt contiene un resumen del proceso ejecutado con detalles de los
    archivos recuperados.
    IX. CONCLUSIONES
    Aclarar la medida en que los resultados obtenidos concuerdan con los cálculos y
    simulaciones realizadas.

    X. BIBLIOGRAFÍA
    Material que se consultó. Cada referencia debe estar cruzada con dentro del texto. No
    serán permitidas referencias no arbitradas, tales como: “wikipedia”, rincón del
    vago.com, buenas tareas.com, monografias.com, etc.

    También podría gustarte