Ejercicios de la Unidad 8:

Caso de Estudio-Sospechoso Dashner Tarea

En base a estos hallazgos y colocando las copias de pantallas con las evidencias que sustenten las respuestas a
las preguntas de más abajo; crear un archivo Word, el cual se convertira en el archivo Pdf. final que subiran a la
plataforma y colocar la respuesta a cada pregunta con su respectiva copia de pantalla con la evidencia que lo
apoya:

1. ¿Cuál es el nombre real del sospechoso? El nombre real del sospechoso es Issah Dashner.
Esta información la optuvimos mediante el análisis de Autopsy, en la sección Extracted Content-Operations
System user account. Navegamos por el archivo SAM y hallamos el Usuario del imputado donde está el nombre
del mismo , como se muestra en la imagen abajo.

2. ¿Qué apodos tiene el sospechoso?

Según la información obtenida del Microsoft-Windows-WinINet-Capture%4Analytic.evtx pudimos allar que
le correo electrónico de Dashner isaiah.dashner@gmail.com esta vinculado a un perfil de Skype llamado
echo123 como lo muestras la captura

3. ¿Cuál es el deporte del cual es fanatico el sospechoso y cuál es su equipo favorito? Football.
Esta información la optuvimos mediante el análisis de Autopsy, en la sección Extracted Content-Operations
System user account. Navegamos por el archivo SAM y hallamos en el apartado UserPasswordHint del
imputado la Palabra FootBall, como Palabra clave para recordar su password en caso de olvidarse su
contraseña.

This study source was downloaded by 100000839389354 from CourseHero.com on 12-21-2021 21:46:08 GMT -06:00

https://www.coursehero.com/file/86832056/Unidad-8-Caso-de-Estudio-Sospechoso-Dashner-Part-1pdf/
 4. ¿Cuál es la relación que tiene el sospechoso con una persona llamada Mónica?
5 ¿Cuál es el nombre completo de Mónica? Monica NeffW.
La búsqueda de la Nombre Monica arrojo varios resultado de archivos que contenían este nombre, entre ellos el
archivo Microsoft-Windows-WinINet-Capture%4Analytic.evtx Donde se puede apreciar el nombre completo
de Monica.

6 ¿Qué pruebas hay de que la persona estuvo involucrado en temas de narcotráfico?

Se encontraron evidencia de un libro pdf que fue borrado y copiado a otra unidad de almacenamiento que no es
local con la la E en la unidad. Dicho documento pdf es anarchistcookbook2000.pdf al realizar una búsqueda de
este documento en la red, este tiene las instrucciones de cómo hacer un laboratorio para crear estupefaciente.
Además de una imagen llamada Drug-Syringe-And-Cooked-Heroin.jpg ubicada en el Users/dashner/Desktop
del imputado.

También Obtuvimos evidencia de un archivo con que contenía rastros de un archivo llamando Passing a Drug
Test.txt de fecha 2016-10-7, lo que vincula al imputado a practicas de actividades de trafico y uso de
estupefacientes.

This study source was downloaded by 100000839389354 from CourseHero.com on 12-21-2021 21:46:08 GMT -06:00

https://www.coursehero.com/file/86832056/Unidad-8-Caso-de-Estudio-Sospechoso-Dashner-Part-1pdf/
This study source was downloaded by 100000839389354 from CourseHero.com on 12-21-2021 21:46:08 GMT -06:00

https://www.coursehero.com/file/86832056/Unidad-8-Caso-de-Estudio-Sospechoso-Dashner-Part-1pdf/
 7. ¿Cuáles vías de comunicación utilizó el sospechoso para comunicarse con las demás personas involucradas
en la actividad ilícita? Hexchat, Skype, gmail
Esta información la obtuvimos del archivo NTUSer.dat, la cula exportado desde autopsy y extraimos la data con
el programa Windows-Prefetch-Parser-master

8 ¿Cuál es la banda de música preferida del sospechoso? Su Banda favorita es NickelBack una banda de
rock

✅9. ¿Utilizó el sospechoso algún mecanismo para ocultar información o alguna técnica anti forense?
AxCrypt, Naveador Tor, BitLockerDeviceEncryption

This study source was downloaded by 100000839389354 from CourseHero.com on 12-21-2021 21:46:08 GMT -06:00

https://www.coursehero.com/file/86832056/Unidad-8-Caso-de-Estudio-Sospechoso-Dashner-Part-1pdf/
 10. ¿En que tipo de estupefacientes estaba interesado el sospechoso?
Crack, Crystal Meth, En las evidencias recabadas pudimos recuperar búsqueda y descarga del imputado de
ciertos tipos de drogas en las cuales mostraba interés.

Descargas de Imagen de Facebook.

Mediante el Navegador Mozilla Firefox buscaba contenido de Crack y Meth estando logeado con su correo en el
navegador. isaiah.dashner@gmail.com - Gmail

This study source was downloaded by 100000839389354 from CourseHero.com on 12-21-2021 21:46:08 GMT -06:00

https://www.coursehero.com/file/86832056/Unidad-8-Caso-de-Estudio-Sospechoso-Dashner-Part-1pdf/
Powered by TCPDF (www.tcpdf.org)