Crónicas informáticas cibercriminales

 PRÁCTICA 12 (2) El objetivo de esta práctica es conocer lo básico sobre el análisis de una imagen de disco con el software libre Autopsy que nos aportará la app de la universidad, myapps. El software Autopsy permite analizar tanto discos duros como teléfonos móviles y es un software de análisis forense de distribución libre, lo cual hace alusión a que es gratuita y nos permitirá localizar muchos de los programas o plugins de código abierto. Durante esta práctica analizaremos las mismas imágenes que analizamos en la práctica de Bulk Extractor, el objetivo es ver las diferencias entre ambos y comprender las ventajas que nos pueden aportar cada uno. EJERCICIO 1 En primer lugar debemos instalar del software de Autopsy con la ejecución del fichero “autopsy-4.5.0-64bit.msi”, pero en mi caso la propia entidad de mi universidad me permite acceder a la aplicación sin tener que descargarla. Una vez abierta la app, creamos un nuevo caso y rellenamos la información del siguiente modo:...

 Actividad 1 En esta primera actividad vamos a obtener la fecha y hora del sistema que ha sufrido un incidente, de tal forma que podremos establecer una línea temporal de recopilación de evidencias, duración del proceso, etc. Para ello nos vamos a valer de la línea de comandos utilizando las instrucciones date y time: En primer lugar, para que el dispositivo nos ofrezca la fecha debemos introducir el comando "date /t" en la famosa aplicación símbolo del sistema, observando así que la respuesta aparece con rapidez. Ahora vamos a realizar esta misma actividad pero de manera más elegante. Vamos a ordenar a las instrucciones date y time que la información que nos dan la guarde a un fichero de texto, en vez de mostrarla en pantalla.  Primero lo hacemos sólo con el comando date: ◦ date /t > fechayhora.txt Dentro del fichero fecha.txt tendremos la fecha del sistema. Ahora vamos hacer lo mismo pero añadiendo también la hora. ◦ time /t >> fechayhora.txt Para terminar esta ac...

PRÁCTICA TEMA 12 El objetivo de la práctica de hoy se basa en conocer la herramienta Bulk Extractor, la cual permite analizar grandes volúmenes de información de imágenes, de discos, directorios o ficheros y además, extraer información sin analizar el sistema de archivos y su estructura. Por ende, se trata de un mecanismo eficiente, rápido y potente debido a que como no trabaja con el sistema de ficheros, facilita el analizar discos duros, SSD, medios ópticos, tarjetas de cámara, teléfonos celulares, volcados de paquetes de red y otros tipos de información digital. Ejercicio 1 El ejercicio consiste en analizar con Bulk Extrator una serie de imágenes y directorios para que conozcamos cómo funciona el programa y las salidas que genera, para su posterior análisis.  En primer lugar debemos instalar la aplicación bulk_extractor-windowsinstaller.exe, además de descargar la plataforma informática de Java para que nos permita abrir la aplicación. Luego seleccionamos el menú Tools y pincham...