Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Apellidos:
Análisis forense
Nombre:
Actividades
Objetivos
Descripción
Mr. Informant, trabajador de una gran empresa de desarrollo tecnológico, recibió una
oferta de Mr. Conspirator por la cual a cambio de una gran cantidad de dinero Mr.
Informant le facilitaría información confidencial sobre los últimos desarrollos.
Mr. Informant, que se acababa de comprar una nueva casa e iba algo justo de dinero,
decidió aceptar la oferta y estableció un detallado plan para filtrar la información.
Mr. Informant hizo un gran esfuerzo por ocultar las fugas de información y estuvo
discutiendo su plan con Mr. Conspirator a través de correo electrónico ocultando
dichos correos como si de una relación normal de negocios se tratase. Mr. Informant
también envió algunas muestras de la información a Mr. Conspirator utilizando un
servicio de almacenamiento en la nube.
Tras recibir estos datos de muestra y confirmar que era lo que Mr. Conspirator buscaba,
este (Mr. Conspirator) le pidió que el resto de la información se la entregase en mano
en varios dispositivos de almacenamiento.
Fue en ese momento, justo cuando Mr. Informant intentaba salir de la empresa con la
información cuando el guardia de seguridad apreció un comportamiento sospechoso y
tras un breve registro encontró los dispositivos.
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
1. ¿Cuál es el hash (SHA1) de las imágenes analizadas? ¿Coincide el valor del hash de la
adquisición y el de la verificación?
Computadora SHA1
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
USB1
USB2:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
CD:
2. ¿Qué
Sistema Operativo tenía el equipo instalado? ¿En qué fecha y hora se instaló? ¿Quién
es el propietario del sistema?
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
4.
Enumere todas las cuentas de usuario del sistema (excepto las propias del Sistema
Operativo como: Administrator, Guest, etc.)
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
- Admin11
- Informant
- Temporary
- ITecTeam
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
7. ¿Cuál fue la última dirección IP asignada al equipo? ¿Se asignó por DHCP?
10.11.11.129
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
spy.conspirator@nist.gov | iaman.informant@nist.gov.nst
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
Google Drive:
iCloud:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
23. Identifique todas las marcas de tiempo relacionadas con un archivo de renuncia
(en formato DOCX) en el escritorio de Windows.
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
C:/Users/informant/AppData/Roaming/Microsoft/Sticky Notes
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
26. ¿Qué acciones se llevaron a cabo para los complicar el análisis forense del
equipo el día 25 de marzo de 2015?
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
27. Recupere los archivos borrados de los USB. ¿Hay algún archivo de interés?
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
Todos los archivos relacionados a “Secret Project” en sus formatos docx xls y ppt.
Carpetas proposal, progress, design, technical review y pricing decision
29. Recupere los archivos ocultos del CD ¿Hay algún archivo de interés?
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
Rúbrica
Dispositivos de
Puntuación
almacenamiento Peso
Descripción máxima
y archivos %
(puntos)
eliminados
Responder a las preguntas de manera 9 (0,3 puntos cada
Criterio 1 90%
correcta una)
9 90 %
El Foro de ésta actividad tendrá un valor del 10% de la puntuación. Cada grupo debe de
presentar un resumen del desarrollo de su trabajo en el Foro de la Actividad. Cada
miembro debe explicar su aportación individual al grupo. Además, se requiere que cada
estudiante haga al menos dos sugerencias, críticas o comentarios al trabajo de otros
grupos.
Extensión
Para responder a la actividad deben contestarse las treinta preguntas que la componen,
no pudiendo extenderse más de cuatro páginas. Fuente Georgia 11, interlineado 1,5,
margen superior e inferior 2,5 cm y margen izquierdo y derecho 3,25 cm.
Una vez cerrado el equipo de trabajo os podéis poner en contacto a través de vuestras
cuentas @comunidadunir.net y comenzar a trabajar. Puedes ampliar la información
sobre el trabajo en equipo, consultando los Tutoriales de trabajo en grupo.
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos:
Análisis forense
Nombre:
colaborativa, por lo que unos estudiantes no pueden beneficiarse del trabajo que hayan
realizado sus compañeros.
TEMA 4 – Actividades