Análisis de Información con Bulk extractor

PRÁCTICA TEMA 12

El objetivo de la práctica de hoy se basa en conocer la herramienta Bulk Extractor, la cual permite analizar grandes volúmenes de información de imágenes, de discos, directorios o ficheros y además, extraer información sin analizar el sistema de archivos y su estructura. Por ende, se trata de un mecanismo eficiente, rápido y potente debido a que como no trabaja con el sistema de ficheros, facilita el analizar discos duros, SSD, medios ópticos, tarjetas de cámara, teléfonos celulares, volcados de paquetes de red y otros tipos de información digital.

Ejercicio 1

El ejercicio consiste en analizar con Bulk Extrator una serie de imágenes y directorios para que conozcamos cómo funciona el programa y las salidas que genera, para su posterior análisis. 

  1. En primer lugar debemos instalar la aplicación bulk_extractor-windowsinstaller.exe, además de descargar la plataforma informática de Java para que nos permita abrir la aplicación.
  2. Luego seleccionamos el menú Tools y pinchamos en la opción “Run Bulk extractor".
  3. Así, analizamos la imagen nps-2010-emails.E01 y elegimos como "Output Feature Directory" la misma carpeta de images_mail, y le damos a "submit run".




Para ver los resultados accedemos al área Report y seleccionamos en los ficheros para ver sus contenidos.

 Asimismo, para analizar y observar uno de los fichero podemos pinchar en él y ver cuántas veces se repite el email, por ejemplo el n9 "ppt_within_@doc@document.com" es el que se repite más veces de todos.


Ejercicio 2
Ahora, en lugar de analizar una imagen analizaremos un directorio con fichero, donde los pasos a seguir son semejantes al anterior, excepto que...
- En la opción Scan seleccionaremos directorios (Directory of file) y en Scanners todas las opciones que haya, luego le damos a "submit run". Posteriormente, veremos los distintos ficheros del email.








Bienvenidos a mi blog, disfrutad!

Comentarios

Publicar un comentario

Entradas populares de este blog

El modelo de seguridad CIA

Imagen
PRÁCTICAS TEMA 4 Dentro del mundo de la informática, y específicamente, en el ámbito de la seguridad, el modelo CIA es uno de los conceptos más importantes que se deben tener en cuenta. Este se encuentra diseñado con el fin de guiar a las organizaciones, mediante políticas de seguridad cibernética dentro del ámbito de la seguridad informática, es decir, se trata de un modelo que hace referencia a la seguridad cibernética de los usuarios. La ciberseguridad es el conjunto de herramientas, salvaguardias, directrices o conceptos de seguridad que las grandes instituciones pueden utilizar para proteger los activos de la organización y a los usuarios dentro de Internet. De este modo, la ciber seguridad trata de proteger los dispositivos informáticos e individuos que se encuentran conectados a la red, garantizando, así que se alcancen propiedades de seguridad contra riesgos que se puedan producir en el ciber entorno. El modelo CIA (Confidentiality, Integrity and Availability) defiende que para...
Read more »

Análisis forense con Autopsy

Imagen
 PRÁCTICA 12 (2) El objetivo de esta práctica es conocer lo básico sobre el análisis de una imagen de disco con el software libre Autopsy que nos aportará la app de la universidad, myapps. El software Autopsy permite analizar tanto discos duros como teléfonos móviles y es un software de análisis forense de distribución libre, lo cual hace alusión a que es gratuita y nos permitirá localizar muchos de los programas o plugins de código abierto. Durante esta práctica analizaremos las mismas imágenes que analizamos en la práctica de Bulk Extractor, el objetivo es ver las diferencias entre ambos y comprender las ventajas que nos pueden aportar cada uno. EJERCICIO 1 En primer lugar debemos instalar del software de Autopsy con la ejecución del fichero “autopsy-4.5.0-64bit.msi”, pero en mi caso la propia entidad de mi universidad me permite acceder a la aplicación sin tener que descargarla. Una vez abierta la app, creamos un nuevo caso y rellenamos la información del siguiente modo:...
Read more »