PRÁCTICAS ANÁLISIS FORENSE
a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.
Nos descargamos el programa de análisis forense WINPREFETCHVIEW
Una vez descargado, nos aparece una ventana como ésta, ahí le damos al icono ejecutable
Automáticamente, nos aparece un análisis que ha hecho el programa en nuestro equipo y de todo lo que está sucediendo en el momento y los programas que se están
utilizando.
b) Utilizar una herramienta de Análisis forense para
GNU/Linux y documente lo analizado con dicha
herramienta.
Nos descargamos el programa Autopsy en el centro de software de Ubuntu
A continuación en el terminal ponemos autopsy
Tenemos que irnos a este enlace que nos aparece y nos sale esta pantalla, le damos a
New Case y creamos un caso nuevo para el análisis
Ahora ponemos un nombre para el caso y una descripción y ponemos el nombre de la
persona que va a llevar a cabo el análisis
Añadimos una dirección host que te viene por defecto host1
Ahora tenemos que añadir una imagen, para ello hemos creado en /media/autopsy
una imagen que la hemos llamado lales.img
Una vez hecho ésto, nos vamos y hacemos la imagen del pendrive en este caso
En el programa añadimos la ruta de donde está la imagen
Y cuando ya tenemos todo preparado, le damos a OK
Le damos a Analyze y nos empieza el análisis forense del pendrive
Aquí tenemos el resultado
Top Related