Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Informatica Forense 2 - Luis Eduardo Gutierrez

    Cargado por

    Luis Eduardo Gutierrez Moreno
    42 vistas8 páginas
    Este documento trata sobre informática forense 2. Explica que la informática forense juega un papel fundamental en la investigación de crímenes digitales al obtener evidencias de estos. Luego, presenta un caso en el que un investigador encuentra su computador actuando de forma extraña y ejecuta varios comandos como "Date/Time", "NET", "Net User", "NetStat", "NbtStat", "PsFile", "Tasklist", "Pslist" y "Process Explorer" para analizar el sistema antes de que se apague. Finalmente, concluye que la informática fore

    Descripción original:

    INFORMATICA FORENSE

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento trata sobre informática forense 2. Explica que la informática forense juega un papel fundamental en la investigación de crímenes digitales al obtener evidencias de estos. Luego, presenta un caso en el que un investigador encuentra su computador actuando de forma extraña y ejecuta varios comandos como "Date/Time", "NET", "Net User", "NetStat", "NbtStat", "PsFile", "Tasklist", "Pslist" y "Process Explorer" para analizar el sistema antes de que se apague. Finalmente, concluye que la informática fore

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    42 vistas8 páginas

    Informatica Forense 2 - Luis Eduardo Gutierrez

    Cargado por

    Luis Eduardo Gutierrez Moreno
    Este documento trata sobre informática forense 2. Explica que la informática forense juega un papel fundamental en la investigación de crímenes digitales al obtener evidencias de estos. Luego, presenta un caso en el que un investigador encuentra su computador actuando de forma extraña y ejecuta varios comandos como "Date/Time", "NET", "Net User", "NetStat", "NbtStat", "PsFile", "Tasklist", "Pslist" y "Process Explorer" para analizar el sistema antes de que se apague. Finalmente, concluye que la informática fore

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    INFORMATICA FORENSE 2

    Luis Eduardo Gutierrez Moreno

    FUNDACION UNIVERSITARIA DEL AREA ANDINA


    FACULTAD DE INGENIERIA
    2023
    INTRODUCCIÓN

    La informática forense juega un papel fundamental en la investigación y persecución de los


    cibercriminales, pues su objetivo principal es la obtención de evidencias relativas a un crimen digital.
    La informática forense es esencial para:

     Asegurar la integridad y disponibilidad de la infraestructura de red cuando sucede un incidente


    de ciberseguridad o ataque informático.
     Identificar y obtener evidencias de los cibercrímenes de manera apropiada.
     Asegurar la protección adecuada de los datos y el cumplimiento regulatorio.
     Proteger a las organizaciones para que no vuelvan a suceder en el futuro los incidentes
    ocurridos.
     Ayudar en la protección de crímenes online, como abusos, bullying…
     Minimizar las pérdidas tangibles o intangibles de las organizaciones o individuos relativas a
    incidentes de seguridad.
    SOLUCIÓN ACTIVIDAD

    Situación Propuesta: El investigador Pepito Pérez llega a su oficina y al ver su computador se da


    cuenta que está presentando un comportamiento extraño, se evidencia lentitud al procesar cualquier
    orden y la mayoría de los comandos no responden. El señor Pepito Pérez determina que alguien
    ingresó a su sistema y antes de que se llegue a apagar el equipo decide realizar un análisis y una
    recolección de información que pueda perder si el equipo se apaga.

    Ejecución de comandos:

    Comando “Date/Time”

    Comando “NET”

    Net User
    NetStat

    Net Config

    Logonsessions

    NbtStat
    PsFile

    Tasklist
    Pslist

    Process Explorer

    Doskey
    CONCLUSIONES

    A pesar del desarrollo de nuestro país sobre las tecnologías de la información, la realidad nos indica
    que se presentan en nuestro caso las mismas amenazas y características que otros países con mucha
    mayor experiencia, tanto en los objetivos e impacto de los ataques, como en las causas y
    motivaciones de los presuntos atacantes, que derivan en el vandalismo, la destrucción de datos,
    control de las redes de forma remota y otros. La Informática Forense en la actualidad ha tomado
    gran importancia porque permite encontrar las evidencias necesarias y suficientes de un siniestro,
    evidencia que pueden ser de gran valor en el momento de resolver un caso, en muchos de estos
    casos puede ser la única evidencia disponible.
    Por medio de este trabajo pudimos trabajar los diferentes comandos que nos permiten realizar un
    rastreo total de los usuarios que ingresaron a sistema, permitiendo verificar que tipo de información
    se pudo extraer de acuerdo a historial de comandos y demás que pudimos observar durante este
    procedimiento, permitiendo valorar la gravedad de la información vulnerada.

    También podría gustarte