Análisis Forense de una Memoria SD<br />por Jimmy Willer Maco Elera<br />
Agenda<br />Se usara caine y deft.<br />Instalación de caine.<br />Generación de una imagen (*.dd) con calculo de MD5 y SH...
Instalación del caine (1)<br />
Instalación del caine (2)<br />
Instalación del caine (3)<br />
Instalación del caine (4)<br />
Instalación del caine (5)<br />
Instalación del caine (6)<br />
Instalación del caine (7)<br />
Instalación del caine (8)<br />
Instalación finalizada<br />
Booteo desde caine<br />
Escritorio del caine<br />
Montar memoria USB<br />
CAINE: Creando una imagen<br />
CAINE: Parametros<br />
procesando memoria sd<br />
CAINE: Calculo de MD5 y SHA1<br />
CAINE Interface<br />
CAINE: Leyendo una imagen<br />
CAINE: imgstat<br />Muestra información del tipo de formato de la imagen (raw) y el tamaño en bytes.<br />
CAINE: mmls<br />Nos indica donde se puede comenzar a encontrar la información de las particiones dentro de la imagen. En ...
CAINE: fsstat<br />
CAINE: fundl<br />Recupera archivos eliminados desde la imagen creada a una carpeta.<br />
Booteo DEFT Live CD<br />
Ejecucion de modo grafico<br />
Herramientas DEFT<br />
DEFT: Generación de Imagenes<br />
DEFT: Parametros GUYMAGER<br />
GUYMAGER: Proceso finalizado<br />
Archivos generados<br />
Archivos de control MD5<br />
Archivo de información (1)<br />
Archivo de información (2)<br />
Conclusiones<br />El CAINE Live CD tiene problemas, por eso preferí instalarlo.<br />El Guymager de DEFT es mas reciente q...
Conclusiones<br />La generación de las imágenes son una forma confiable de preservar la evidencia.<br />Los valores MD5, S...
Análisis Informático Forense<br />Gracias<br />Twitter<br />Facebook<br />Blog<br />
Próxima SlideShare
Cargando en…5
×

Herramientas de analisis Informatico Forense

4.553 visualizaciones

Publicado el

Este es el segundo trabajo presentado en el primer Curso de Informatica Forense de la Central de Investigacion Forense.

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
4.553
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
172
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Herramientas de analisis Informatico Forense

  1. 1. Análisis Forense de una Memoria SD<br />por Jimmy Willer Maco Elera<br />
  2. 2. Agenda<br />Se usara caine y deft.<br />Instalación de caine.<br />Generación de una imagen (*.dd) con calculo de MD5 y SHA256.<br />CAINE Interface.<br />Ejecución del DEFT desde un live cd.<br />Generación de imágenes con DEFT.<br />
  3. 3. Instalación del caine (1)<br />
  4. 4. Instalación del caine (2)<br />
  5. 5. Instalación del caine (3)<br />
  6. 6. Instalación del caine (4)<br />
  7. 7. Instalación del caine (5)<br />
  8. 8. Instalación del caine (6)<br />
  9. 9. Instalación del caine (7)<br />
  10. 10. Instalación del caine (8)<br />
  11. 11. Instalación finalizada<br />
  12. 12. Booteo desde caine<br />
  13. 13. Escritorio del caine<br />
  14. 14. Montar memoria USB<br />
  15. 15. CAINE: Creando una imagen<br />
  16. 16. CAINE: Parametros<br />
  17. 17. procesando memoria sd<br />
  18. 18. CAINE: Calculo de MD5 y SHA1<br />
  19. 19. CAINE Interface<br />
  20. 20. CAINE: Leyendo una imagen<br />
  21. 21. CAINE: imgstat<br />Muestra información del tipo de formato de la imagen (raw) y el tamaño en bytes.<br />
  22. 22. CAINE: mmls<br />Nos indica donde se puede comenzar a encontrar la información de las particiones dentro de la imagen. En este caso es 135.<br />
  23. 23. CAINE: fsstat<br />
  24. 24. CAINE: fundl<br />Recupera archivos eliminados desde la imagen creada a una carpeta.<br />
  25. 25. Booteo DEFT Live CD<br />
  26. 26. Ejecucion de modo grafico<br />
  27. 27. Herramientas DEFT<br />
  28. 28. DEFT: Generación de Imagenes<br />
  29. 29. DEFT: Parametros GUYMAGER<br />
  30. 30. GUYMAGER: Proceso finalizado<br />
  31. 31. Archivos generados<br />
  32. 32. Archivos de control MD5<br />
  33. 33. Archivo de información (1)<br />
  34. 34. Archivo de información (2)<br />
  35. 35. Conclusiones<br />El CAINE Live CD tiene problemas, por eso preferí instalarlo.<br />El Guymager de DEFT es mas reciente que el que viene con CAINE.<br />DEFT es mucho mas liviano sin muchos utilitarios, por lo recomiendo para gente con experiencia en entornos linux.<br />
  36. 36. Conclusiones<br />La generación de las imágenes son una forma confiable de preservar la evidencia.<br />Los valores MD5, SHA1, SHA256 sirven para verificar la confiabilidad de las pruebas extraídas de posibles adulteraciones. Son muy importantes al auditar evidencias digitales.<br />
  37. 37. Análisis Informático Forense<br />Gracias<br />Twitter<br />Facebook<br />Blog<br />

×