Este documento presenta las actividades de una práctica de informática forense. Explica conceptos como metainformación, papelera de reciclaje, cookies e índices.dat. Luego, instruye al analizar metadatos de archivos usando las herramientas Exiftool y FOCA. Finalmente, pide analizar cookies en los navegadores Chrome, Edge, Firefox y Safari para identificar sus objetivos, y modificar la configuración de cookies en Chrome para comprobar el efecto en el acceso a una cuenta de Facebook.
PIAR v 015. 2024 Plan Individual de ajustes razonables
Analisis metadatos cookies
1. ESCUELA DE INGENIERÍA
CARRERA DE INGENIERÍA EN SISTEMAS
INFORMÁTICA LEGAL
PRÁCTICA NRO 3 INFORMÁTICA FORENSE
Fecha: 16-12-2020
Actividad:
Parte 1:
Investigue sobre los siguientes temas y presente la información respectiva a cada tema
planteado
La metainformación
Significa la información sobre la información, es una palabra que, amén de sonar muy culta,
uso aquí para referirse a una serie de etiquetas que sirven para describir algunas
características de un documento HTML.
La papelera de reciclaje
Área de almacenamiento que presentan todos los sistemas operativos modernos a la cual se
envían los archivos informáticos que se consideran en primera instancia inútiles y se han
decidido eliminar de la memoria de una computadora.
Cookies
Una cookie es un archivo de pequeño tamaño enviado por un sitio web y almacenado en el
navegador del usuario, de manera que el sitio web puede consultar la actividad previa del
navegador. Así, es posible identificar al usuario que visita un sitio web y llevar un registro de su
actividad en el mismo.
Index.dat
Son archivos ocultos en su computadora con Windows, que contienen detalles de todos los
sitios web que ha visitado.
Acceso de usuario
Un acceso es el resultado positivo de una autentificación, para que el acceso dure un tiempo
predeterminado, el servidor guarda en el cliente una cookie, está permitirá que el usuario
pueda entrar a su cuenta en el servidor hasta que esta caduque.
Análisis forense utilizando FOCA
Ahora el equipo de informática 64 ha sacado una nueva herramienta llamada Forensic FOCA
que es una herramienta orientada para analistas forenses, que contando con la imagen de
respaldo de un disco duro de un computador se puedan analizar todos los documentos
ofimáticos que hayan en este, extraer lo metadatos y generar una línea de tiempo con fecha
de creación, fecha en el cual fueron editados, impresos, que usuario realizó dichas tareas.
2. Parte 2
Práctica Nro 3: Análisis de Metadatos con exiftool
Analice la información de archivos de Microsoft Word, Excel, archivos de PDF
e imágenes, que sean de una organización (proceso de fingerprinting), para
esto descargue de la web, y analice los metadatos encontrados, mediante
capturas de pantallas.
Ejecute la aplicación exiftool siguiendo las indicaciones del video datos en:
https://www.youtube.com/watch?v=_rOapdXVcM0 (video de cómo funciona
la aplicación el instalador ya puede descargarlo desde esta sección del campus
virtual)
La ejecución debe quedar de la siguiente manera:
3.
4. Parte 3
Instale la aplicación FOCA u otra aplicación, y analice también los metadatos analizados con el
otro software.
5. Parte 4: Análisis de Cookies
Presente el análisis de cookies de sus navegadores, Chrome, Edge, instale
Firefox y safari (navegue algunas páginas de preferencia), realice una
navegación y compruebe las cookies encontradas, y mediante un análisis
riguroso, identifique los objetivos de las cookies encontradas en las páginas
navegadas. (2 cookies por navegador, capture una pantalla de las cookies
residentes por cada navegador, total 4 pantallas)
Chrome
6. La cookie calendar es del calendario de Google, se estaba mostrando la creación de
reuniones en mmet
La cookie de campusvirutal es del sitio virtual de la PUCESI
Edge
Cookie de youtube y zonadeportes para ver videos y deportes en vivo.
7. Firefox
Cookie de youtube para ver videos
Cookie de amazon para buscar cpu
Safari
Navegue en un sitio como Facebook, cierre la pestaña de navegación, ingrese
nuevamente y podrá acceder sin problemas a facebook, cierre nuevamente la
pestaña de navegación, ahora Ingrese a la configuración de las cookies en
Google Chrome, active la siguiente opción e indique ¿Qué pasa con el
resultado de esta modificación?, (regrese navegue afacebook)
El resultado de la navegación devuelve la nueva modificación que se realizó al ingresar de
nuevo a la cuenta de Facebook.