Informatica forense - herramientas

Solo disponible en BuenasTareas
  • Páginas : 2 (286 palabras )
  • Descarga(s) : 0
  • Publicado : 30 de enero de 2011
Leer documento completo
Vista previa del texto
Análisis Forense de una Memoria SD
por Jimmy Willer Maco Elera

Agenda
• Se usara caine y deft. • Instalación de caine. • Generación de una imagen (*.dd) con calculo de MD5 y SHA256. • CAINEInterface. • Ejecución del DEFT desde un live cd. • Generación de imágenes con DEFT.

Instalación del caine (1)

Instalación del caine (2)

Instalación del caine (3)

Instalación del caine(4)

Instalación del caine (5)

Instalación del caine (6)

Instalación del caine (7)

Instalación del caine (8)

Instalación finalizada

Booteo desde caine

Escritorio del caine Montar memoria USB

CAINE: Creando una imagen

CAINE: Parametros

procesando memoria sd

CAINE: Calculo de MD5 y SHA1

CAINE Interface

CAINE: Leyendo una imagen

CAINE: imgstat• Muestra información del tipo de formato de la imagen (raw) y el tamaño en bytes.

CAINE: mmls

• Nos indica donde se puede comenzar a encontrar la información de las particiones dentro de laimagen. En este caso es 135.

CAINE: fsstat

CAINE: fundl
• Recupera archivos eliminados desde la imagen creada a una carpeta.

Booteo DEFT Live CD

Ejecucion de modo grafico Herramientas DEFT

DEFT: Generación de Imagenes

DEFT: Parametros GUYMAGER

GUYMAGER: Proceso finalizado

Archivos generados

Archivos de control MD5

Archivo de información (1)

Archivode información (2)

Conclusiones
• El CAINE Live CD tiene problemas, por eso preferí instalarlo. • El Guymager de DEFT es mas reciente que el que viene con CAINE. • DEFT es mucho mas liviano sinmuchos utilitarios, por lo recomiendo para gente con experiencia en entornos linux.

Conclusiones
• La generación de las imágenes son una forma confiable de preservar la evidencia. • Los valoresMD5, SHA1, SHA256 sirven para verificar la confiabilidad de las pruebas extraídas de posibles adulteraciones. Son muy importantes al auditar evidencias digitales.

Análisis Informático Forense...
tracking img