SlideShare una empresa de Scribd logo

Practica nro 2 Informática Forense

A
Alex Toapanta

Uso de la herramienta winhex y ftk imager para recuperar archivos

Educación
1 de 8
Descargar para leer sin conexión
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Actividades Taller Nro 22: Informática Forense Parte 1: Recuperación de archivos eliminados Para esta actividad utilice una memoria flash, copie o cree 3 archivos de distintos formatos, los cuales serán borrados (Capture en pantallas este proceso). Realizar un análisis con respecto a una memoria flash, muestre la cantidad de archivos eliminados, seleccione 3 archivos de formatos distintos y además capture la fecha y ahora de su creación, escritura y acceso. Analice los archivos eliminados de un dispositivo móvil, RECUPERARLOS y almacenarlos en una carpeta y presente las evidencias del mismo mediante una captura de pantalla de los resultados obtenidos. (proceso de recuperación con la aplicación WINHEX La flash memory con el contenido:
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Eliminamos los archivos: Ahora para recuperar los archivos desde Whinhex Vamos a Tools->Open Disk: y deberia mostrar la siguiente ventana:
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos En nuestro caso escogemos la ESD-ISO que es el nombre nuestra flash memory con los datos eliminados, le damos en ok y esperamos a que se procesen los datos:
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Una vez termine, nos vamos a la barra de herramientas y seleccionamos: Tools->Disk Tools->File Recovery by Type Se mostrara una ventana pequena y aceptamos, luego se mostrara una ventana en la cual debemos indicar que tipo de archivos queremos recuperar. Seleccionamos los que deseamos recuperar:
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Le damos en Ok y nos dira en donde queremos poner los archivos que se puedan recuperar e indicamos la ruta: Esperamos mientras termina de procesar toda la informacion:
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Una vez termine se podran visualizar los archivos eliminados, con su respectivo informe de todos los archivos que se procesaron: Parte 2: Adquisición de evidencias en caliente Utilizando la herramienta FTK imagen, realizar una captura de memoria RAM, luego guarde la imagen de la memoria en una carpeta determinada. Obtener en pantallas los resultados de búsqueda de password digitadas, investigue el proceso para verificar que programas y aplicaciones estuvieron abiertas mientras estaba encendido el computador. Una vez obtenidos los resultados, subir la información al blog de trabajo de forma embebida, luego publicar en su blog de trabajo y colocar la dirección de la publicación en el campus virtual hasta la hora indicada por su docente. Entonces abrimos el programa FTK imager y seleccionamos: File->Capture Memory:
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Escogemos la ruta en donde queremos que se guarde la imagen de la memoria: Agregamos la imagen de la memoria creada al programa FTK en, File->Add Evidence Item y en la ventana que se nos cargue damos clic derechos sobre el codigo que se muestra y de damos en Find:
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Luego en la ventana que se nos muestra, debemos ingresar el parametro &passwd= para poder encontrar los tipo password: Y le damos en buscar y se debera mostrar los campos relacionados con el campo passwd.

Recomendados

Practica recuperar archivo eliminado
Practica recuperar archivo eliminadoPractica recuperar archivo eliminado
Practica recuperar archivo eliminado
Alex Toapanta
 
Base de datos activa
Base de datos activaBase de datos activa
Base de datos activa
barbarasadee
 
Practica nro 1_infor_forense_09-12-2020_(1)
Practica nro 1_infor_forense_09-12-2020_(1)Practica nro 1_infor_forense_09-12-2020_(1)
Practica nro 1_infor_forense_09-12-2020_(1)
Esteban Pillajo
 
Examen reparación
Examen reparaciónExamen reparación
Examen reparación
ocastellanov
 
Practica analisis forense
Practica analisis forensePractica analisis forense
Practica analisis forense
LuisMolina269
 
Taller 21 practica_informatica_forense_galarraga
Taller 21 practica_informatica_forense_galarragaTaller 21 practica_informatica_forense_galarraga
Taller 21 practica_informatica_forense_galarraga
Fabricio Galárraga
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forense
Andres Pozo
 
Recuperación de ficheros eliminados
Recuperación de ficheros eliminadosRecuperación de ficheros eliminados
Recuperación de ficheros eliminados
Franklin Pazmiño
 

Recomendados

Practica recuperar archivo eliminado
Practica recuperar archivo eliminadoPractica recuperar archivo eliminado
Practica recuperar archivo eliminado
Alex Toapanta
 
Base de datos activa
Base de datos activaBase de datos activa
Base de datos activa
barbarasadee
 
Practica nro 1_infor_forense_09-12-2020_(1)
Practica nro 1_infor_forense_09-12-2020_(1)Practica nro 1_infor_forense_09-12-2020_(1)
Practica nro 1_infor_forense_09-12-2020_(1)
Esteban Pillajo
 
Examen reparación
Examen reparaciónExamen reparación
Examen reparación
ocastellanov
 
Practica analisis forense
Practica analisis forensePractica analisis forense
Practica analisis forense
LuisMolina269
 
Taller 21 practica_informatica_forense_galarraga
Taller 21 practica_informatica_forense_galarragaTaller 21 practica_informatica_forense_galarraga
Taller 21 practica_informatica_forense_galarraga
Fabricio Galárraga
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forense
Andres Pozo
 
Recuperación de ficheros eliminados
Recuperación de ficheros eliminadosRecuperación de ficheros eliminados
Recuperación de ficheros eliminados
Franklin Pazmiño
 
Practica forense
Practica forensePractica forense
Practica forense
Santiago Andrade
 
Recuperación de archivos
Recuperación de archivosRecuperación de archivos
Recuperación de archivos
LuisMolina269
 
Como crear un disco virtual en dropbox
Como crear un disco virtual en dropboxComo crear un disco virtual en dropbox
Como crear un disco virtual en dropbox
Edgar0622
 
Manual de instrucciones
Manual de instruccionesManual de instrucciones
Manual de instrucciones
sandra diaz
 
Actividades tema 12
Actividades tema 12Actividades tema 12
Actividades tema 12
mariavarey
 
Métodos de mantenimiento a sistemas de información 2
Métodos de mantenimiento a sistemas de información 2Métodos de mantenimiento a sistemas de información 2
Métodos de mantenimiento a sistemas de información 2
Diego_Esquivel02
 
Métodos de mantenimiento a sistemas de información(1)
Métodos de mantenimiento a sistemas de información(1)Métodos de mantenimiento a sistemas de información(1)
Métodos de mantenimiento a sistemas de información(1)
informatica mtzdaniel
 
Métodos de mantenimiento a sistemas de información 2
Métodos de mantenimiento a sistemas de información 2 Métodos de mantenimiento a sistemas de información 2
Métodos de mantenimiento a sistemas de información 2
Diego_Esquivel
 
análisis de metadatos
análisis de metadatosanálisis de metadatos
análisis de metadatos
ronnytabango
 
Analisis metadatos cookies
Analisis metadatos cookiesAnalisis metadatos cookies
Analisis metadatos cookies
Esteban Pillajo
 
Trabajo ofimatica
Trabajo ofimaticaTrabajo ofimatica
Trabajo ofimatica
GiancarloLinanJ
 
2 estado-del-arte
2 estado-del-arte2 estado-del-arte
2 estado-del-arte
Luis Mojica
 
Recuperación archivos y adquisición memoria ram.
Recuperación archivos y adquisición memoria ram.Recuperación archivos y adquisición memoria ram.
Recuperación archivos y adquisición memoria ram.
Franklin Pazmiño
 
Métodos de mantenimiento a sistemas de información.
Métodos de mantenimiento a sistemas de información.Métodos de mantenimiento a sistemas de información.
Métodos de mantenimiento a sistemas de información.
moises111
 
Práctica 1 a (seguridad activa) version 2
Práctica 1 a (seguridad activa) version 2Práctica 1 a (seguridad activa) version 2
Práctica 1 a (seguridad activa) version 2
ALEX PEREZ
 
DropBox_y_Acortar_url.pdf
DropBox_y_Acortar_url.pdfDropBox_y_Acortar_url.pdf
DropBox_y_Acortar_url.pdf
MulondoGotas
 
Métodos de mantenimiento a sistemas de información (1)
Métodos de mantenimiento a sistemas de información (1)Métodos de mantenimiento a sistemas de información (1)
Métodos de mantenimiento a sistemas de información (1)
Gokuesquivel
 
Sesión 1: Taller de PDI en Alhaurín el Grande
Sesión 1: Taller de PDI en Alhaurín el GrandeSesión 1: Taller de PDI en Alhaurín el Grande
Sesión 1: Taller de PDI en Alhaurín el Grande
aramosprofe
 
Trabajo en laboratorio semana ii
Trabajo en laboratorio semana iiTrabajo en laboratorio semana ii
Trabajo en laboratorio semana ii
mafcok
 
Slidershare su utilidad
Slidershare su utilidadSlidershare su utilidad
Slidershare su utilidad
Fulvia Chuluc Patal
 
Practica pishing 2
Practica pishing 2Practica pishing 2
Practica pishing 2
Alex Toapanta
 
Practica instalación maquinas virtuales en VMware
Practica instalación maquinas virtuales en VMwarePractica instalación maquinas virtuales en VMware
Practica instalación maquinas virtuales en VMware
Alex Toapanta
 

Más contenido relacionado

Similar a Practica nro 2 Informática Forense

Actividades tema 12
Actividades tema 12Actividades tema 12
Actividades tema 12
mariavarey
 
Práctica 1 a (seguridad activa) version 2
Práctica 1 a (seguridad activa) version 2Práctica 1 a (seguridad activa) version 2
Práctica 1 a (seguridad activa) version 2
ALEX PEREZ
 
Trabajo en laboratorio semana ii
Trabajo en laboratorio semana iiTrabajo en laboratorio semana ii
Trabajo en laboratorio semana ii
mafcok
 

Similar a Practica nro 2 Informática Forense (20)

Practica forense
Practica forensePractica forense
Practica forense
 
Recuperación de archivos
Recuperación de archivosRecuperación de archivos
Recuperación de archivos
 
Como crear un disco virtual en dropbox
Como crear un disco virtual en dropboxComo crear un disco virtual en dropbox
Como crear un disco virtual en dropbox
 
Manual de instrucciones
Manual de instruccionesManual de instrucciones
Manual de instrucciones
 
Actividades tema 12
Actividades tema 12Actividades tema 12
Actividades tema 12
 
Métodos de mantenimiento a sistemas de información 2
Métodos de mantenimiento a sistemas de información 2Métodos de mantenimiento a sistemas de información 2
Métodos de mantenimiento a sistemas de información 2
 
Métodos de mantenimiento a sistemas de información(1)
Métodos de mantenimiento a sistemas de información(1)Métodos de mantenimiento a sistemas de información(1)
Métodos de mantenimiento a sistemas de información(1)
 
Métodos de mantenimiento a sistemas de información 2
Métodos de mantenimiento a sistemas de información 2 Métodos de mantenimiento a sistemas de información 2
Métodos de mantenimiento a sistemas de información 2
 
análisis de metadatos
análisis de metadatosanálisis de metadatos
análisis de metadatos
 
Analisis metadatos cookies
Analisis metadatos cookiesAnalisis metadatos cookies
Analisis metadatos cookies
 
Trabajo ofimatica
Trabajo ofimaticaTrabajo ofimatica
Trabajo ofimatica
 
2 estado-del-arte
2 estado-del-arte2 estado-del-arte
2 estado-del-arte
 
Recuperación archivos y adquisición memoria ram.
Recuperación archivos y adquisición memoria ram.Recuperación archivos y adquisición memoria ram.
Recuperación archivos y adquisición memoria ram.
 
Métodos de mantenimiento a sistemas de información.
Métodos de mantenimiento a sistemas de información.Métodos de mantenimiento a sistemas de información.
Métodos de mantenimiento a sistemas de información.
 
Práctica 1 a (seguridad activa) version 2
Práctica 1 a (seguridad activa) version 2Práctica 1 a (seguridad activa) version 2
Práctica 1 a (seguridad activa) version 2
 
DropBox_y_Acortar_url.pdf
DropBox_y_Acortar_url.pdfDropBox_y_Acortar_url.pdf
DropBox_y_Acortar_url.pdf
 
Métodos de mantenimiento a sistemas de información (1)
Métodos de mantenimiento a sistemas de información (1)Métodos de mantenimiento a sistemas de información (1)
Métodos de mantenimiento a sistemas de información (1)
 
Sesión 1: Taller de PDI en Alhaurín el Grande
Sesión 1: Taller de PDI en Alhaurín el GrandeSesión 1: Taller de PDI en Alhaurín el Grande
Sesión 1: Taller de PDI en Alhaurín el Grande
 
Trabajo en laboratorio semana ii
Trabajo en laboratorio semana iiTrabajo en laboratorio semana ii
Trabajo en laboratorio semana ii
 
Slidershare su utilidad
Slidershare su utilidadSlidershare su utilidad
Slidershare su utilidad
 

Más de Alex Toapanta

Más de Alex Toapanta (20)

Practica pishing 2
Practica pishing 2Practica pishing 2
Practica pishing 2
 
Practica instalación maquinas virtuales en VMware
Practica instalación maquinas virtuales en VMwarePractica instalación maquinas virtuales en VMware
Practica instalación maquinas virtuales en VMware
 
Practica 3 Informática Legal
Practica 3 Informática LegalPractica 3 Informática Legal
Practica 3 Informática Legal
 
Taller segmentacion
Taller segmentacionTaller segmentacion
Taller segmentacion
 
Taller principios analisis forense
Taller principios analisis forenseTaller principios analisis forense
Taller principios analisis forense
 
Metodología de Análisis Forense
Metodología de Análisis ForenseMetodología de Análisis Forense
Metodología de Análisis Forense
 
Practica 2 Procesamiento de imágenes con matlab
Practica 2 Procesamiento de imágenes con matlabPractica 2 Procesamiento de imágenes con matlab
Practica 2 Procesamiento de imágenes con matlab
 
Taller n18: Perito Informático
Taller n18: Perito InformáticoTaller n18: Perito Informático
Taller n18: Perito Informático
 
Imagenes con matlab
Imagenes con matlabImagenes con matlab
Imagenes con matlab
 
Ciclos repetición matlab
Ciclos repetición matlabCiclos repetición matlab
Ciclos repetición matlab
 
Practica5 matlab funciontes
Practica5 matlab funciontesPractica5 matlab funciontes
Practica5 matlab funciontes
 
Graficas sencillas matlab
Graficas sencillas matlabGraficas sencillas matlab
Graficas sencillas matlab
 
Practica3 matlab
Practica3 matlabPractica3 matlab
Practica3 matlab
 
Practica 2 Matlab
Practica 2 MatlabPractica 2 Matlab
Practica 2 Matlab
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Instalacion matlab
Instalacion matlabInstalacion matlab
Instalacion matlab
 
La luz y el espectro electromagnetico
La luz y el espectro electromagneticoLa luz y el espectro electromagnetico
La luz y el espectro electromagnetico
 
Fundamentos de la teoria del color
Fundamentos de la teoria del colorFundamentos de la teoria del color
Fundamentos de la teoria del color
 
Constitución del estado Ecuatoriano 2008
Constitución del estado Ecuatoriano 2008Constitución del estado Ecuatoriano 2008
Constitución del estado Ecuatoriano 2008
 
Fundamentos del color
Fundamentos del colorFundamentos del color
Fundamentos del color
 

Último

ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
Wilian24
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
JAVIER SOLIS NOYOLA
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 

Último (20)

Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
 
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptFUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptx
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 

Practica nro 2 Informática Forense

  • 1. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Actividades Taller Nro 22: Informática Forense Parte 1: Recuperación de archivos eliminados Para esta actividad utilice una memoria flash, copie o cree 3 archivos de distintos formatos, los cuales serán borrados (Capture en pantallas este proceso). Realizar un análisis con respecto a una memoria flash, muestre la cantidad de archivos eliminados, seleccione 3 archivos de formatos distintos y además capture la fecha y ahora de su creación, escritura y acceso. Analice los archivos eliminados de un dispositivo móvil, RECUPERARLOS y almacenarlos en una carpeta y presente las evidencias del mismo mediante una captura de pantalla de los resultados obtenidos. (proceso de recuperación con la aplicación WINHEX La flash memory con el contenido:
  • 2. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Eliminamos los archivos: Ahora para recuperar los archivos desde Whinhex Vamos a Tools->Open Disk: y deberia mostrar la siguiente ventana:
  • 3. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos En nuestro caso escogemos la ESD-ISO que es el nombre nuestra flash memory con los datos eliminados, le damos en ok y esperamos a que se procesen los datos:
  • 4. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Una vez termine, nos vamos a la barra de herramientas y seleccionamos: Tools->Disk Tools->File Recovery by Type Se mostrara una ventana pequena y aceptamos, luego se mostrara una ventana en la cual debemos indicar que tipo de archivos queremos recuperar. Seleccionamos los que deseamos recuperar:
  • 5. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Le damos en Ok y nos dira en donde queremos poner los archivos que se puedan recuperar e indicamos la ruta: Esperamos mientras termina de procesar toda la informacion:
  • 6. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Una vez termine se podran visualizar los archivos eliminados, con su respectivo informe de todos los archivos que se procesaron: Parte 2: Adquisición de evidencias en caliente Utilizando la herramienta FTK imagen, realizar una captura de memoria RAM, luego guarde la imagen de la memoria en una carpeta determinada. Obtener en pantallas los resultados de búsqueda de password digitadas, investigue el proceso para verificar que programas y aplicaciones estuvieron abiertas mientras estaba encendido el computador. Una vez obtenidos los resultados, subir la información al blog de trabajo de forma embebida, luego publicar en su blog de trabajo y colocar la dirección de la publicación en el campus virtual hasta la hora indicada por su docente. Entonces abrimos el programa FTK imager y seleccionamos: File->Capture Memory:
  • 7. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Escogemos la ruta en donde queremos que se guarde la imagen de la memoria: Agregamos la imagen de la memoria creada al programa FTK en, File->Add Evidence Item y en la ventana que se nos cargue damos clic derechos sobre el codigo que se muestra y de damos en Find:
  • 8. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Toapanta Molina 18 de diciembre de 2020 Nombre: Alex Jhonatan Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Luego en la ventana que se nos muestra, debemos ingresar el parametro &passwd= para poder encontrar los tipo password: Y le damos en buscar y se debera mostrar los campos relacionados con el campo passwd.