ANALISIS FORENSE
Páginas: 3 (521 palabras)
Publicado: 24 de noviembre de 2015
ANALISIS FORENSE
Es la práctica de recopilación, análisis y presentación de informes de los datos digitales de una manera legalmente admisible.
1. Descargar iso de Kali
2. Comprobar hash (fciv-both pruebaMD5.jpg)
3. Instalar Linux.
Nuestros dispositivos pueden ser una escena de crimen.
1. Crear una imagen forense
Debemos asegurarnos de preservar la evidencia original en un estado puro.
Elmétodo más común es crear una imagen del dispositivo de almacenamiento.
Fdisk: me permite manipular la tabla de particiones de los sistemas Linux.
fdisk –h (todas las opciones)
a. Privilegios admon(sudo –s)
b. Fdisk –l me permite ver todas las particiones
c. Una vez identificada la unidad a la que le vamos a hacer la imagen, procedemos a crear un hash. Es una función criptográfica diseñada porla NSA(agencia nacional EU), la función de este hash, es que nos va a permitir comparar la imagen con la unidad original. Si en el proceso existe un error, es decir existe una diferencia en un bit,no se procede con el análisis.
d. Sha1sum –help (muestra ayuda)
e. Sha1sum /dev/sdb> /root/Desktop/hash_usb.sha1 (ruta donde va a quedar el hash) (/dev/sdb: identificación de la unidad usb)
f. Dd–help(muestra ayuda)
g. Dd if=/dev/sdb of=/root/Desktop/usb.dd conv=noerror ,sync (commando para crear la imagen y ruta donde va a quedar) (noerror= continua si hay un error)(sync=en caso de error rellenacon null)
h. Ya creamos el hash de la unidad original ahora vamos a crear el hash de la imagen forense para comparar.
i. Sha1sum /root/Desktop/usb.dd /root/Desktop/hash_imagen.sha1
2. Analizar laimagen forense
Para hacer el análisis vamos a usar una aplicación llamada Aplications/11-forenis/Autopsy. Es una plataforma de análisis forense digital. Se puede utilizar para recuperar archivos aunqueel análisis forense simplemente busca evidencias de que existió algún tipo de delito informático.
a. Abrimos el link en el navegador.
b. Nuevo Caso
c. Llenar el formulario
d. Nuevo
e. Agregamos...
Es la práctica de recopilación, análisis y presentación de informes de los datos digitales de una manera legalmente admisible.
1. Descargar iso de Kali
2. Comprobar hash (fciv-both pruebaMD5.jpg)
3. Instalar Linux.
Nuestros dispositivos pueden ser una escena de crimen.
1. Crear una imagen forense
Debemos asegurarnos de preservar la evidencia original en un estado puro.
Elmétodo más común es crear una imagen del dispositivo de almacenamiento.
Fdisk: me permite manipular la tabla de particiones de los sistemas Linux.
fdisk –h (todas las opciones)
a. Privilegios admon(sudo –s)
b. Fdisk –l me permite ver todas las particiones
c. Una vez identificada la unidad a la que le vamos a hacer la imagen, procedemos a crear un hash. Es una función criptográfica diseñada porla NSA(agencia nacional EU), la función de este hash, es que nos va a permitir comparar la imagen con la unidad original. Si en el proceso existe un error, es decir existe una diferencia en un bit,no se procede con el análisis.
d. Sha1sum –help (muestra ayuda)
e. Sha1sum /dev/sdb> /root/Desktop/hash_usb.sha1 (ruta donde va a quedar el hash) (/dev/sdb: identificación de la unidad usb)
f. Dd–help(muestra ayuda)
g. Dd if=/dev/sdb of=/root/Desktop/usb.dd conv=noerror ,sync (commando para crear la imagen y ruta donde va a quedar) (noerror= continua si hay un error)(sync=en caso de error rellenacon null)
h. Ya creamos el hash de la unidad original ahora vamos a crear el hash de la imagen forense para comparar.
i. Sha1sum /root/Desktop/usb.dd /root/Desktop/hash_imagen.sha1
2. Analizar laimagen forense
Para hacer el análisis vamos a usar una aplicación llamada Aplications/11-forenis/Autopsy. Es una plataforma de análisis forense digital. Se puede utilizar para recuperar archivos aunqueel análisis forense simplemente busca evidencias de que existió algún tipo de delito informático.
a. Abrimos el link en el navegador.
b. Nuevo Caso
c. Llenar el formulario
d. Nuevo
e. Agregamos...
Leer documento completo
Regístrate para leer el documento completo.