Crónicas informáticas cibercriminales

 Actividad 1 En esta primera actividad vamos a obtener la fecha y hora del sistema que ha sufrido un incidente, de tal forma que podremos establecer una línea temporal de recopilación de evidencias, duración del proceso, etc. Para ello nos vamos a valer de la línea de comandos utilizando las instrucciones date y time: En primer lugar, para que el dispositivo nos ofrezca la fecha debemos introducir el comando "date /t" en la famosa aplicación símbolo del sistema, observando así que la respuesta aparece con rapidez. Ahora vamos a realizar esta misma actividad pero de manera más elegante. Vamos a ordenar a las instrucciones date y time que la información que nos dan la guarde a un fichero de texto, en vez de mostrarla en pantalla.  Primero lo hacemos sólo con el comando date: ◦ date /t > fechayhora.txt Dentro del fichero fecha.txt tendremos la fecha del sistema. Ahora vamos hacer lo mismo pero añadiendo también la hora. ◦ time /t >> fechayhora.txt Para terminar esta ac...

PRÁCTICA TEMA 12 El objetivo de la práctica de hoy se basa en conocer la herramienta Bulk Extractor, la cual permite analizar grandes volúmenes de información de imágenes, de discos, directorios o ficheros y además, extraer información sin analizar el sistema de archivos y su estructura. Por ende, se trata de un mecanismo eficiente, rápido y potente debido a que como no trabaja con el sistema de ficheros, facilita el analizar discos duros, SSD, medios ópticos, tarjetas de cámara, teléfonos celulares, volcados de paquetes de red y otros tipos de información digital. Ejercicio 1 El ejercicio consiste en analizar con Bulk Extrator una serie de imágenes y directorios para que conozcamos cómo funciona el programa y las salidas que genera, para su posterior análisis.  En primer lugar debemos instalar la aplicación bulk_extractor-windowsinstaller.exe, además de descargar la plataforma informática de Java para que nos permita abrir la aplicación. Luego seleccionamos el menú Tools y pincham...