Sesión 12 - Autopsy

Hola! Hoy presento la última sesión de este blog de informática que tan entretenido ha sido de llevar. Para acabar a lo grande, hoy traemos una herramienta que se llama Autopsy. Esta herramienta es un software que sirve para el análisis forense de discos duros, y que podemos aplicar para investigar qué ha ocurrido en un ordenador tras un incidente (ataque o fallo), ya que Autopsy trata de recuperar archivos o encontrar manipulaciones del sistema. Permite analizar discos duros, pero también teléfonos móviles, entre otros. Además, es un software de distribución libre.

A continuación, vamos a analizar tres carpetas con distintos archivos e imágenes. La primera de ellas va a ser imágenes_mail, que a su vez tiene dentro dos ficheros más llamados imagen_encase y directorios_ficheros. Una vez instalado ya Autopsy, tenemos que seleccionar un caso nuevo en el botón "New Case" y vamos a rellenar la información del caso, titulándose este como "Práctica de análisis forense", y en la casilla "Case Number" hemos puesto la fecha de hoy, 12052021. A continuación vamos a seleccionar "Disk image or VM file" y vamos a introducir la imagen que queremos analizar, eligiendo todos los módulos de ingesta posibles. De este modo obtenemos una lista de mails que pertenecen a distintas fuentes.

A continuación, vamos a analizar la carpeta "directorios_ficheros", seleccionando de nuevo todos los módulos de ingesta.

También vamos a analizar una imagen de Sistema Operativo Windows NT cuyo nombre es "nos-2008-jean.E01" y una imagen de una cámara de fotos cuyo nombre es "nos-2009-canon2-gen2.E01". Este es el resultado.

La finalidad última de esta práctica es generar un informe, lo que vamos a hacer pulsando el botón de "Genérate Report". Este es el resultado final en el que, desafortunadamente, no aparece el historial web.

Comentarios

Entradas populares de este blog

Sesión 4 - Creación de Correo Electrónico

A continuación, voy a exponer los pasos que he seguido para crearme una cuenta de correo electrónico y cuáles han sido los distintos impedimentos que he encontrado en distintas plataformas, así como porqué he elegido la plataforma escogida. La primera plataforma en la que me he intentado suscribir ha sido Yandex Mail . Sin embargo, nos pide el número de teléfono, y por ello la vamos a descartar. En segundo lugar, lo he intentado con Proton Mail . En esta ocasión, se nos ha pedido un segundo email para poder recuperar la contraseña en caso de que haya algún tipo de fallo, y la cuenta ha sido creada con éxito. No obstante, no es el correo final. Además, cabe resaltar que en esta plataforma se podía acceder con un plan gratuito, pero también había otros de pago. En Zoho Mail , he intentado crear la cuenta pero ninguno de los planes existentes era gratuito, únicamente nos encontramos con una prueba gratuita de 15 días, por lo que vamos a descartar esta plataforma. En el cas...

Sesión 2 - Funciones de las capas OSI

El modelo OSI (Open Systems Interconnection) es, como bien dice su nombre, un modelo de interconexión de sistemas abiertos que, aunque no es una arquitectura de red, si sirve como referencia para los protocolos de la misma. Interconecta sistemas de distinta procedencia para favorecer el intercambio de información entre estos. Está compuesto de 7 niveles o capas que tienen funciones distintas: El primer nivel o capa física tiene el objetivo de activar, mantener y desactivar el enlace físico entre sistemas finales por medio de la definición de las delimitaciones eléctricas, mecánicas, procedimentales y funcionales. El segundo nivel o capa de enlace de datos consigue que los datos transiten de una manera fiable por medio de un enlace físico, y este enlace garantiza que la transmisión de datos hacia capas superiores sea eficaz y sin errores. La capa de red o tercer nivel es la que aporta los recursos funcionales y procedimentales con el fin de que se lleve a cabo la transmis...

Sesión 4 - Modelo de Seguridad CIA

El modelo de seguridad CIA hace referencia a la Confidencialidad (Confidentiality), la Integridad (Integrity) y la Disponibilidad (Availability) de la información. Establece estos tres principios como parte básica de toda gestión de la seguridad de la información, ya que sin estos tres principios nos encontraríamos ante riesgos y amenazas constantes. Si bien es cierto que no existe ningún sistema de seguridad que sea completamente fiable y ajeno a las intrusiones, hemos de conseguir que sea al menos lo menos vulnerable posible. La confidencialidad es el principio que hace referencia a que la información únicamente puede ser tratada por los usuarios o plataformas que estén autorizadas para hacerlo, para garantizar que estos datos no puedan ser divulgados ni vistos por cualquier persona. La integridad, por su parte, se refiere a que las personas o sistemas que vayan a tratar con estos datos no van a poder manipularlos, cambiarlos o modificarlos sin tener autorización para ell...

Informática aplicada a la Criminología en la URJC

Buscar este blog