Análisis Forense
Páginas: 2 (441 palabras)
Publicado: 27 de octubre de 2012
|[pic]
| | |
||Laboratorio Análisis Forense |
La policía siguiendo los protocolos hace entrega de una imagen dealmacenamiento externo unidad de disquete encontrado en la casa de Joe Jacobs, se procede a realizar el procedimiento esterilizando un contenedor para poder inicializar l análisis dando como resultado un hash:MD5 = fd.ima
Una vez obtenida la imagen continuamos con BackTrack 4, en este caso LiveCD, y ejecutamos la herramienta “autopsy” para comenzar el análisis forense.
• Se crea un nuevo casocomo único investigador, añadiendo un nuevo host
• Se introduce zona horaria (América Bogotá)
• Se adjunta la imagen y se copia, luego se verifica la integ4ridad de la imagen así podertrabajar en ella.
Al seleccionar de nuevo la imagen en host manager, se analiza y se utiliza la opción file browsing para examinar los archivos que contiene la imagen, se encuentran 4 archivos de loscuales 2 habían sido eliminados:
coverpage.bmt
grooveIsInTheHearth.bmp (Eliminado)
Jimmy Jungle.doc (Eliminado)
Scheduled Visits.zip
Se procede al análisis del archivo “grooveIsInTheHearth.bmp”,encontrando dentro de la imagen la palabra “goodtimes” que pudo ser agregada intencionalmente con alguna herramienta informática útil para la esteganografia.
Al analizar el archivo “JimmyJungle.doc” que fue previamente eliminado, se encontró que contiene una carta que menciona al proveedor de drogas y la dirección del mismo.
Al analizar el archivo “Scheduled Visits.zip” que también fuepreviamente eliminado, se puede ver que contiene en su interior un archivo de nombre “Scheduled Visits.xls”, hoja de calculo Excel, al tratar de extraerlo el sistema nos solicita una clave de acceso....
| | |
||Laboratorio Análisis Forense |
La policía siguiendo los protocolos hace entrega de una imagen dealmacenamiento externo unidad de disquete encontrado en la casa de Joe Jacobs, se procede a realizar el procedimiento esterilizando un contenedor para poder inicializar l análisis dando como resultado un hash:MD5 = fd.ima
Una vez obtenida la imagen continuamos con BackTrack 4, en este caso LiveCD, y ejecutamos la herramienta “autopsy” para comenzar el análisis forense.
• Se crea un nuevo casocomo único investigador, añadiendo un nuevo host
• Se introduce zona horaria (América Bogotá)
• Se adjunta la imagen y se copia, luego se verifica la integ4ridad de la imagen así podertrabajar en ella.
Al seleccionar de nuevo la imagen en host manager, se analiza y se utiliza la opción file browsing para examinar los archivos que contiene la imagen, se encuentran 4 archivos de loscuales 2 habían sido eliminados:
coverpage.bmt
grooveIsInTheHearth.bmp (Eliminado)
Jimmy Jungle.doc (Eliminado)
Scheduled Visits.zip
Se procede al análisis del archivo “grooveIsInTheHearth.bmp”,encontrando dentro de la imagen la palabra “goodtimes” que pudo ser agregada intencionalmente con alguna herramienta informática útil para la esteganografia.
Al analizar el archivo “JimmyJungle.doc” que fue previamente eliminado, se encontró que contiene una carta que menciona al proveedor de drogas y la dirección del mismo.
Al analizar el archivo “Scheduled Visits.zip” que también fuepreviamente eliminado, se puede ver que contiene en su interior un archivo de nombre “Scheduled Visits.xls”, hoja de calculo Excel, al tratar de extraerlo el sistema nos solicita una clave de acceso....
Leer documento completo
Regístrate para leer el documento completo.