Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Laboratorio 2 Forense

    Cargado por

    diego
    8 vistas2 páginas
    actividad 2 forense

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    actividad 2 forense

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas2 páginas

    Laboratorio 2 Forense

    Cargado por

    diego
    actividad 2 forense

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    UNIVERSIDAD DE CARTAGENA

    FACULTAD DE INGENIERIA

    Ingeniería de software – Electiva IV Computación forense

    ANALISIS DE LA EVIDENCIA DIGITAL – Empleo de herramientas para análisis de fuentes

    Una vez validada la adquisición de la evidencia digital del medio comprometido se procede con el
    análisis de este. Este importante paso puede reunir a una cantidad necesaria de profesionales
    expertos en los diferentes sistemas operativos y plataformas de software.

    El análisis forense digital es un esfuerzo concienzudo y paciente que persigue un informe detallado
    y certero de la situación. Fallar en este análisis puede derivar en la terminación de una investigación
    judicial que genere impunidad y escale el delito informático a otras potenciales víctimas.

    Usted y su equipo de trabajo implementaran una herramienta que les permita analizar una
    evidencia y obtener información que requiere de la sagacidad humana para determinar
    comportamientos calcados sobre la misma.

    Actividad

    Siguiendo la documentación de autopsy digital forensic usted creara un caso basándose en una
    evidencia digital. (vea la nota)

    Primero se ha de definir la evidencia (puede una imagen de disco, archivo de máquina virtual, la
    imagen obtenida en el laboratorio 1 de la unidad 2 u otras imágenes extraídas de diversos medios
    de almacenamiento) que NO debe estar necesariamente comprometida.

    Después de instalar y ejecutar autopsy (GNU Linux (web browser) o Windows) cree un caso y siga
    los pasos que le permitirán obtener una línea de base para sacar conclusiones.

    Documente lo realizado soportando con evidencias (capturas de pantalla).

    Nota: usted y su grupo pueden implementar otra herramienta que les permita hacer lo mismo,
    autopsy no es una camisa de fuerza.

    Responda las siguientes preguntas:

    ¿Qué limitaciones tiene la herramienta que implementaron?

    Consulte en por lo menos 3 fuentes fidedignas sobre los aspectos que debe tener en cuenta un
    investigador en informática forense cuando la evidencia digital pertenece a X sistema operativo.
    Resuma y escriba sus hallazgos

    ¿Qué inconvenientes tuvieron con la herramienta y/o el entorno?


    Entregables

    • archivo en PDF con el paso a paso y capturas del proceso


    • incluir en el mismo archivo las respuestas a las preguntas
    • participación en el foro asociado a la actividad (Delegar a un miembro si trabaja en grupos)

    Recursos

    https://youtu.be/fEqx0MeCCHg

    https://youtu.be/5SHB4HwkX28

    http://repository.unipiloto.edu.co/handle/20.500.12277/10919

    También podría gustarte