Practica 1 Informatica Forense 2015 2

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas tecnología e ingeniería Especialización en Seguridad Informática – Practica 1 Informática Forense

PRACTICA 1 INFORMATICA FORENSE Esta actividad es de tipo INDIVIDUAL ANÁLISIS DE LAS EVIDENCIAS Y HERRAMIENTAS COMPUTACIONALES PARA INFORMÁTICA FORENSE · · · · ·

·

· · · · ·

OBJETIVOS Reconocer herramientas utilizadas en informática forense ORIENTACIONES GENERALES Ingresar a la página http://www.sleuthkit.org/autopsy/download.php, y descargue el instalador de AUTOPSY para Windows. Ingresar a la página http://www.caine-live.net/ , y descargue el ISO de la aplicación CAINE Linux. Ingresar a la página http://www.osforensics.com/download.html , y descargue el instalador de OSFORENSICS. Las aplicaciones anteriores son una muestra de las muchas herramientas existentes para el análisis forense, se toman para esta práctica las anteriores por su fácil manejo y gran cantidad de utilidades. Cada una de las versiones tiene como mínimo el registro del caso que incluye nombre del investigador nombre del caso y numero de caso, también incluye una herramienta que sirve par analizar las imágenes creadas. Caine y Osforensics tienen la utilidad de crear sistema de arranque desde CD o USB, útiles ya que con esto se puede examinar la máquina afectada sin alterar el sistema de archivos. En las respectivas páginas existen los procedimientos para crear el Live Cd o Live Usb. PRACTICA Mire el tutorial de CAINE donde se destaca la aplicación de Autopsy desde https://www.dropbox.com/s/9hjl55xw0f4jskh/Autopsy.zip , descomprima la carpeta y haga clic en Autopsy.html Una vez descargado AUTOPSY y OSFORENSICS para Windows instálelos, Autopsy es software libre y no necesita licencia, Osforensics es propietario y da licencia de prueba. Para CAINE instálelo en una máquina virtual para probarlo, Caine es un programa creado bajo la plataforma Linux no necesita licencia o su licencia es GNU. Cargue en cada una de las aplicaciones (las 3 instaladas) la imagen siguiente https://www.dropbox.com/s/knoi9nm5ge8fz3z/flashevidencia.dd, Con las aplicaciones instaladas realice una revisión o cacharreo total, sobre cada una, para el caso de CAINE centre su atención únicamente en la aplicación Autopsy, analice la imagen suministrada para el análisis observe su funcionamiento y describa en un cuadro brevemente los hallazgos

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas tecnología e ingeniería Especialización en Seguridad Informática – Practica 1 Informática Forense

·

encontrados. Para cada versión de software forense instalado existe una herramienta que permite el registro del nombre del caso y del nombre del investigador, registre su información personal como investigador y como caso el nombre nombreapellido_numero de grupo por ejemplo: haroldcabrera_3. con los datos registrados en cada aplicación capture la imagen de la información registrada. PRODUCTO A ENTREGAR

· ·

·

Realizar el Informe donde se muestre (pantallazos importantes) los pasos realizados en la práctica, tanto en la instalación de las aplicaciones como en el análisis de la imagen. Informe en un cuadro sobre el análisis realizado de la imagen en cada una de las aplicaciones donde se destaque: archivos borrados, fecha del último archivo abierto, fecha del archivo más antiguo y fecha del archivo más reciente. Incluir un cuadro comparativo de las 3 aplicaciones utilizadas donde se muestre: el nombre de la aplicación, herramientas y utilidad, ventajas y desventajas respecto a las otras aplicaciones. INDICACIONES PARA LA PRESENTACIÓN

General · Página: carta · Márgenes: superior, inferior, izquierdo y derecho: 2cm · Interlineado: sencillo · Texto: Arial 12 puntos · Formato de entrega: PDF · Un solo documento donde se incluyan los informes solicitados Contenido · Portada · Desarrollo de la practica · Conclusiones · El documento no debe tener más de 20 hojas de extensión incluidos los anteriores aspectos