SlideShare una empresa de Scribd logo

Informatica Forense

Andres Pozo
Andres Pozo

Practica de Informatica Forense

Tecnología
1 de 14
Descargar para leer sin conexión
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Actividades Trabajo: Recuperación de ficheros eliminados El objetivo de esta actividad es ver y entender de manera práctica lo que se ha explicado para recuperar información eliminada. Durante el desarrollo de la misma, has de recuperar de manera manual, tal y como se explica el archivo eliminado dentro de una partición FAT32 y visualizar los metadatos asociados a dicho archivo. Antes de comenzar, es recomendable leer el artículo How FAT Works. En especial el apartado FAT Root Folder, donde se explica el esquema utilizado para almacenar las entradas del directorio raíz de una partición FAT. El artículo está disponible en: http://technet.microsoft.com/es-es/library/cc776720%28v=ws.10%29 Para realizar la práctica, se puede utilizar el software que crea conveniente, aunque se recomienda utilizar: AccessData FTK Imager, Winhex y FCiv (o cualquier otro software que permita el cálculo de hashes). Para el análisis de los metadatos puede utilizar ExifTool, o la herramienta online Metashield Analyzer1. Para realizar la práctica se debe hacer lo siguiente: Calcular el SHA1 del archivo facilitado para realizar la práctica (archivo VHD03.E01). Para realizar esto se debe abrir el archivo de disco duro entregado, en el programa winhex 1 https://metashieldanalyzer.elevenpaths.com/
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Datos en el disco Calcular hash MD5 y SHA-1
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Resultados El SHA-1 no coincide
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Obtener mediante Winhex y haciendo uso de las plantillas incluidas: o Nombre y extensión del archivo eliminado. o Fecha de creación, modificación y último acceso. o Tamaño del archivo. o Clúster inicial. o El offset inicial y final del archivo. Se debe realizar el montaje de la unidad dada en el ejercicio en el sistema, utilizando AccesData FTK imagen Se busca la opción de montar y se ubica la ruta del archivo de disco duro de la practica
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Imagen montada correctamente
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Comprobar que el montaje se realizo con éxito Abrir el disco desde el winhex
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Ventana de trabajo Recuperar archivo ¿adrid.jpg
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Este archivo están las soluciones a las preguntas planteadas en este ejercicio Se encuentra el offset final, para esto se debe dar doble click en el archivo ¿adrid.jpg, ahí se muestra un detalle solo del archivo, se copia los caracteres finales para la búsqueda en la unidad UNIR Se busca el offset final
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Recuperar el archivo eliminado. Se utiliza el programa winhex
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Se guarda el archivo borrado
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Calcular el SHA1 del archivo recuperado.
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Obtener los metadatos asociados al archivo recuperado.
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos
Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos

Recomendados

Taller 21 practica_informatica_forense_galarraga
Taller 21 practica_informatica_forense_galarragaTaller 21 practica_informatica_forense_galarraga
Taller 21 practica_informatica_forense_galarragaFabricio Galárraga
 
Practica nro 1_infor_forense_09-12-2020_(1)
Practica nro 1_infor_forense_09-12-2020_(1)Practica nro 1_infor_forense_09-12-2020_(1)
Practica nro 1_infor_forense_09-12-2020_(1)Esteban Pillajo
 
Practica analisis forense
Practica analisis forensePractica analisis forense
Practica analisis forenseLuisMolina269
 
Taller de sistemas de archivos
Taller de sistemas de archivosTaller de sistemas de archivos
Taller de sistemas de archivosraulfercho1920
 
Practica forense
Practica forensePractica forense
Practica forenseSantiago Andrade
 
Recuperación de ficheros eliminados
Recuperación de ficheros eliminadosRecuperación de ficheros eliminados
Recuperación de ficheros eliminadosFranklin Pazmiño
 
Practica recuperar archivo eliminado
Practica recuperar archivo eliminadoPractica recuperar archivo eliminado
Practica recuperar archivo eliminadoAlex Toapanta
 
Practica nro 2 Informática Forense
Practica nro 2 Informática ForensePractica nro 2 Informática Forense
Practica nro 2 Informática ForenseAlex Toapanta
 

Recomendados

Taller 21 practica_informatica_forense_galarraga
Taller 21 practica_informatica_forense_galarragaTaller 21 practica_informatica_forense_galarraga
Taller 21 practica_informatica_forense_galarragaFabricio Galárraga
 
Practica nro 1_infor_forense_09-12-2020_(1)
Practica nro 1_infor_forense_09-12-2020_(1)Practica nro 1_infor_forense_09-12-2020_(1)
Practica nro 1_infor_forense_09-12-2020_(1)Esteban Pillajo
 
Practica analisis forense
Practica analisis forensePractica analisis forense
Practica analisis forenseLuisMolina269
 
Taller de sistemas de archivos
Taller de sistemas de archivosTaller de sistemas de archivos
Taller de sistemas de archivosraulfercho1920
 
Practica forense
Practica forensePractica forense
Practica forenseSantiago Andrade
 
Recuperación de ficheros eliminados
Recuperación de ficheros eliminadosRecuperación de ficheros eliminados
Recuperación de ficheros eliminadosFranklin Pazmiño
 
Practica recuperar archivo eliminado
Practica recuperar archivo eliminadoPractica recuperar archivo eliminado
Practica recuperar archivo eliminadoAlex Toapanta
 
Practica nro 2 Informática Forense
Practica nro 2 Informática ForensePractica nro 2 Informática Forense
Practica nro 2 Informática ForenseAlex Toapanta
 
Utilerias de recuperación de información
Utilerias de recuperación de información Utilerias de recuperación de información
Utilerias de recuperación de información ChristianCantabrana
 
Sistemas de archivos
Sistemas de archivosSistemas de archivos
Sistemas de archivoscamilapedraza161927
 
Sistemas De Archivos
Sistemas De ArchivosSistemas De Archivos
Sistemas De Archivosdanielsierra_
 
SISTEMAS DE ARCHIVOS
SISTEMAS DE ARCHIVOSSISTEMAS DE ARCHIVOS
SISTEMAS DE ARCHIVOScarolvargas02
 
Recobrar Ficheros Borrados
Recobrar Ficheros BorradosRecobrar Ficheros Borrados
Recobrar Ficheros BorradosMortensen49Guthrie
 
Segunda actividad sena
Segunda actividad senaSegunda actividad sena
Segunda actividad senaCamilo Steven Prieto Wilches
 
Prog_II_archivo_guia_5
Prog_II_archivo_guia_5Prog_II_archivo_guia_5
Prog_II_archivo_guia_5Universidad Pedagógica y Tecnológica de Colombia
 
Sistema de archivos pipe
Sistema de archivos pipeSistema de archivos pipe
Sistema de archivos pipepipelinfernandez
 
Cap3
Cap3Cap3
Cap3CJAO
 
Sistema de archivos
Sistema de archivosSistema de archivos
Sistema de archivosKevin Stiven Watanabe
 
Sistema de archivos
Sistema de archivosSistema de archivos
Sistema de archivosKevin Stiven Watanabe
 
Tipos de archivo
Tipos de archivoTipos de archivo
Tipos de archivoChris Cadavid Marin
 
Analisis de metadatos y cookies
Analisis de metadatos y cookiesAnalisis de metadatos y cookies
Analisis de metadatos y cookiesLuisMolina269
 
Utilerías de Recuperación de Información
Utilerías de Recuperación de InformaciónUtilerías de Recuperación de Información
Utilerías de Recuperación de InformaciónMonserrat Nuñez
 
Unidad 4 herramientas básicas en l liure_x_multimedia
Unidad 4 herramientas básicas en l liure_x_multimediaUnidad 4 herramientas básicas en l liure_x_multimedia
Unidad 4 herramientas básicas en l liure_x_multimediatecnovicent
 
COMPUTACIÓN.doc
COMPUTACIÓN.docCOMPUTACIÓN.doc
COMPUTACIÓN.docJUAN93802
 
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"Alonso Caballero
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminadosVale Andrade
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminadosVale Andrade
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminadosmoniqdr
 
Taller n25 practica phishing
Taller n25 practica phishingTaller n25 practica phishing
Taller n25 practica phishingAndres Pozo
 
Instalacion Herramientas Practica
Instalacion Herramientas PracticaInstalacion Herramientas Practica
Instalacion Herramientas PracticaAndres Pozo
 

Más contenido relacionado

Similar a Informatica Forense

Utilerias de recuperación de información
Utilerias de recuperación de información Utilerias de recuperación de información
Utilerias de recuperación de información ChristianCantabrana
 
Sistemas De Archivos
Sistemas De ArchivosSistemas De Archivos
Sistemas De Archivosdanielsierra_
 
SISTEMAS DE ARCHIVOS
SISTEMAS DE ARCHIVOSSISTEMAS DE ARCHIVOS
SISTEMAS DE ARCHIVOScarolvargas02
 
Cap3
Cap3Cap3
Cap3CJAO
 
Analisis de metadatos y cookies
Analisis de metadatos y cookiesAnalisis de metadatos y cookies
Analisis de metadatos y cookiesLuisMolina269
 
Utilerías de Recuperación de Información
Utilerías de Recuperación de InformaciónUtilerías de Recuperación de Información
Utilerías de Recuperación de InformaciónMonserrat Nuñez
 
Unidad 4 herramientas básicas en l liure_x_multimedia
Unidad 4 herramientas básicas en l liure_x_multimediaUnidad 4 herramientas básicas en l liure_x_multimedia
Unidad 4 herramientas básicas en l liure_x_multimediatecnovicent
 
COMPUTACIÓN.doc
COMPUTACIÓN.docCOMPUTACIÓN.doc
COMPUTACIÓN.docJUAN93802
 
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"Alonso Caballero
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminadosVale Andrade
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminadosVale Andrade
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminadosmoniqdr
 

Similar a Informatica Forense (20)

Utilerias de recuperación de información
Utilerias de recuperación de información Utilerias de recuperación de información
Utilerias de recuperación de información
 
Sistemas de archivos
Sistemas de archivosSistemas de archivos
Sistemas de archivos
 
Sistemas De Archivos
Sistemas De ArchivosSistemas De Archivos
Sistemas De Archivos
 
SISTEMAS DE ARCHIVOS
SISTEMAS DE ARCHIVOSSISTEMAS DE ARCHIVOS
SISTEMAS DE ARCHIVOS
 
Recobrar Ficheros Borrados
Recobrar Ficheros BorradosRecobrar Ficheros Borrados
Recobrar Ficheros Borrados
 
Segunda actividad sena
Segunda actividad senaSegunda actividad sena
Segunda actividad sena
 
Prog_II_archivo_guia_5
Prog_II_archivo_guia_5Prog_II_archivo_guia_5
Prog_II_archivo_guia_5
 
Sistema de archivos pipe
Sistema de archivos pipeSistema de archivos pipe
Sistema de archivos pipe
 
Cap3
Cap3Cap3
Cap3
 
Sistema de archivos
Sistema de archivosSistema de archivos
Sistema de archivos
 
Sistema de archivos
Sistema de archivosSistema de archivos
Sistema de archivos
 
Tipos de archivo
Tipos de archivoTipos de archivo
Tipos de archivo
 
Analisis de metadatos y cookies
Analisis de metadatos y cookiesAnalisis de metadatos y cookies
Analisis de metadatos y cookies
 
Utilerías de Recuperación de Información
Utilerías de Recuperación de InformaciónUtilerías de Recuperación de Información
Utilerías de Recuperación de Información
 
Unidad 4 herramientas básicas en l liure_x_multimedia
Unidad 4 herramientas básicas en l liure_x_multimediaUnidad 4 herramientas básicas en l liure_x_multimedia
Unidad 4 herramientas básicas en l liure_x_multimedia
 
COMPUTACIÓN.doc
COMPUTACIÓN.docCOMPUTACIÓN.doc
COMPUTACIÓN.doc
 
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"
Webinar Gratuito: "Recuperar Fotografías Borradas con Photorec"
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminados
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminados
 
Software para recuperar archivos eliminados
Software para recuperar archivos eliminadosSoftware para recuperar archivos eliminados
Software para recuperar archivos eliminados
 

Más de Andres Pozo

Taller n25 practica phishing
Taller n25 practica phishingTaller n25 practica phishing
Taller n25 practica phishingAndres Pozo
 
Instalacion Herramientas Practica
Instalacion Herramientas PracticaInstalacion Herramientas Practica
Instalacion Herramientas PracticaAndres Pozo
 
Análisis de Metadatos y Cookies de Navegación
Análisis de Metadatos y Cookies de NavegaciónAnálisis de Metadatos y Cookies de Navegación
Análisis de Metadatos y Cookies de NavegaciónAndres Pozo
 
Principios de analisis forense
Principios de analisis forensePrincipios de analisis forense
Principios de analisis forenseAndres Pozo
 
Perito Informatico
Perito InformaticoPerito Informatico
Perito InformaticoAndres Pozo
 
Taller n15 analisis ley proteccion datos
Taller n15 analisis ley proteccion datosTaller n15 analisis ley proteccion datos
Taller n15 analisis ley proteccion datosAndres Pozo
 
Ley de proteccion de datos personales
Ley de proteccion de datos personalesLey de proteccion de datos personales
Ley de proteccion de datos personalesAndres Pozo
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaAndres Pozo
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAndres Pozo
 
Clasificación de contratos informáticos
Clasificación de contratos informáticosClasificación de contratos informáticos
Clasificación de contratos informáticosAndres Pozo
 
Instalacion vegas pro
Instalacion vegas proInstalacion vegas pro
Instalacion vegas proAndres Pozo
 
Análisis semántico
Análisis semánticoAnálisis semántico
Análisis semánticoAndres Pozo
 
Analisis sintactico
Analisis sintacticoAnalisis sintactico
Analisis sintacticoAndres Pozo
 
Compiladores manuales java c visual basic
Compiladores manuales java c visual basicCompiladores manuales java c visual basic
Compiladores manuales java c visual basicAndres Pozo
 
Compilador cruzado
Compilador cruzadoCompilador cruzado
Compilador cruzadoAndres Pozo
 

Más de Andres Pozo (20)

Taller n25 practica phishing
Taller n25 practica phishingTaller n25 practica phishing
Taller n25 practica phishing
 
Instalacion Herramientas Practica
Instalacion Herramientas PracticaInstalacion Herramientas Practica
Instalacion Herramientas Practica
 
Análisis de Metadatos y Cookies de Navegación
Análisis de Metadatos y Cookies de NavegaciónAnálisis de Metadatos y Cookies de Navegación
Análisis de Metadatos y Cookies de Navegación
 
Principios de analisis forense
Principios de analisis forensePrincipios de analisis forense
Principios de analisis forense
 
Perito Informatico
Perito InformaticoPerito Informatico
Perito Informatico
 
Taller n15 analisis ley proteccion datos
Taller n15 analisis ley proteccion datosTaller n15 analisis ley proteccion datos
Taller n15 analisis ley proteccion datos
 
Ley de proteccion de datos personales
Ley de proteccion de datos personalesLey de proteccion de datos personales
Ley de proteccion de datos personales
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en Ecuador
 
Clasificación de contratos informáticos
Clasificación de contratos informáticosClasificación de contratos informáticos
Clasificación de contratos informáticos
 
Instalacion vegas pro
Instalacion vegas proInstalacion vegas pro
Instalacion vegas pro
 
Flex y bison
Flex y bisonFlex y bison
Flex y bison
 
Análisis semántico
Análisis semánticoAnálisis semántico
Análisis semántico
 
Analisis sintactico
Analisis sintacticoAnalisis sintactico
Analisis sintactico
 
Compiladores manuales java c visual basic
Compiladores manuales java c visual basicCompiladores manuales java c visual basic
Compiladores manuales java c visual basic
 
Fortran
FortranFortran
Fortran
 
Compilador cruzado
Compilador cruzadoCompilador cruzado
Compilador cruzado
 
Ensambladores
EnsambladoresEnsambladores
Ensambladores
 
Vb decompilador
Vb decompiladorVb decompilador
Vb decompilador
 
Emu 8086
Emu 8086Emu 8086
Emu 8086
 

Último

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 

Último (15)

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 

Informatica Forense

  • 1. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Actividades Trabajo: Recuperación de ficheros eliminados El objetivo de esta actividad es ver y entender de manera práctica lo que se ha explicado para recuperar información eliminada. Durante el desarrollo de la misma, has de recuperar de manera manual, tal y como se explica el archivo eliminado dentro de una partición FAT32 y visualizar los metadatos asociados a dicho archivo. Antes de comenzar, es recomendable leer el artículo How FAT Works. En especial el apartado FAT Root Folder, donde se explica el esquema utilizado para almacenar las entradas del directorio raíz de una partición FAT. El artículo está disponible en: http://technet.microsoft.com/es-es/library/cc776720%28v=ws.10%29 Para realizar la práctica, se puede utilizar el software que crea conveniente, aunque se recomienda utilizar: AccessData FTK Imager, Winhex y FCiv (o cualquier otro software que permita el cálculo de hashes). Para el análisis de los metadatos puede utilizar ExifTool, o la herramienta online Metashield Analyzer1. Para realizar la práctica se debe hacer lo siguiente: Calcular el SHA1 del archivo facilitado para realizar la práctica (archivo VHD03.E01). Para realizar esto se debe abrir el archivo de disco duro entregado, en el programa winhex 1 https://metashieldanalyzer.elevenpaths.com/
  • 2. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Datos en el disco Calcular hash MD5 y SHA-1
  • 3. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Resultados El SHA-1 no coincide
  • 4. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Obtener mediante Winhex y haciendo uso de las plantillas incluidas: o Nombre y extensión del archivo eliminado. o Fecha de creación, modificación y último acceso. o Tamaño del archivo. o Clúster inicial. o El offset inicial y final del archivo. Se debe realizar el montaje de la unidad dada en el ejercicio en el sistema, utilizando AccesData FTK imagen Se busca la opción de montar y se ubica la ruta del archivo de disco duro de la practica
  • 5. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Imagen montada correctamente
  • 6. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Comprobar que el montaje se realizo con éxito Abrir el disco desde el winhex
  • 7. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Ventana de trabajo Recuperar archivo ¿adrid.jpg
  • 8. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Este archivo están las soluciones a las preguntas planteadas en este ejercicio Se encuentra el offset final, para esto se debe dar doble click en el archivo ¿adrid.jpg, ahí se muestra un detalle solo del archivo, se copia los caracteres finales para la búsqueda en la unidad UNIR Se busca el offset final
  • 9. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Recuperar el archivo eliminado. Se utiliza el programa winhex
  • 10. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Se guarda el archivo borrado
  • 11. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Calcular el SHA1 del archivo recuperado.
  • 12. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos Obtener los metadatos asociados al archivo recuperado.
  • 13. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos
  • 14. Asignatura Datos del alumno Fecha Informática Legal Apellidos: Pozo Andrade Nombre: Diego Andrés Práctica de Laboratorio N0 1 Msc. Diego Baroja Llanos