Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LABORATORIO 003
Se inicia el archivo de las imágenes directamente en autopsy en el sistema operativo parrot como
se muestra en las siguientes imágenes
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO
En las imágenes podemos notar que en las categorías hay diferentes archivos y se verificaran
directamente las imágenes, pero en estas se evidencian que tienes diferentes tipos de
terminaciones como comprimidos y otros tipos de archivos que son realmente imágenes.
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO
Verificamos directamente que carpetas hay sobre el disco montado, vemos diferentes raíces y
carpetas, el paso a seguir es empezar a verificar que imágenes hay y que tipo de archivo son.
Verificamos las 2 primeras imágenes encontradas y la 1 esta en formado jgp de imagen y el otro
dat es formato de editor de texto.
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO
Verificamos la imagen llamada file10.tar.gz el cual se descargo y se extrajo, y al abrirlo hay una
imagen y un archivo .dat
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO
Abrimos la siguiente carpeta alojada en el disco y evidenciamos que aparece un archivo eliminado
file6.jpg mas sin embargo se recupera y se extrae y aparece lo siguiente.
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO
Validamos la siguiente carpeta y aparece otro archivo eliminado file7.hmm archivo hmmer data. Y
al descargarlo y abrirlo aparece la imagen 4.
Los archivos file3.jpg y file4.jpg están corruptos dañados por lo cual no se pueden abrir al
descargar, aparte en la información ascci y hex nos muestra en 0.
El archivo file 11.dat esta invalido no funciona mientras que el file12.doc abre un archivo libre
office con la imagen 9.
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO
Dynamic link library es el archivo dll que descargamos de la file13.dll pero no permite la apertura
del archivo.
Al validar la ultima carpeta del disco solo se evidencia un archivo tracking.log el cual aparece
información hex datos pero al descargarlo no permite su visualización
NOMBRE: JEAN MARCO GOMEZ ACOSTA
NOMBRE: MARIAM ARIADNA TORRES PEÑA
MATERIA: DIPLOMADO SEGURIDAD INFORMATICA
PROFESOR: GABRIEL ALBERTO PUERTA APONTE
UNIVERSIDAD: UNIMINUTO