PRACTICA TEMA 15

-
Estas practicas estan basadas en la recolección de evidencias:

EJERCICIO 1: en esta actividad vamos a llevar a cabo los pasos a seguir en el hipotético caso en el que un sistema haya sufrido un indicente y queramos establecer una línea temporal de recopilación de evidencias. Para ello se obtendrá la fecha y hora del sistema mediante la linea de comandos:


Los pasos a seguir y su significado:
  • Introducimos date /t para que nos dé la fecha del sistema. Después introducimos time /t para que nos de la hora.
  • La misma actividad de otra foroma: instroducimos date y time de tal manera que la información que nos dan la guarde a un fichero de texto, en vez de mostrarla en pantalla: date /t > fechayhora.txt. Dentro del fichero fecha.txt tendremos la fecha del sistema. 
  • Ahora vamos hacer lo mismo pero añadiendo también la hora: time /t >> fechayhora.txt.
  • Por último se ejecuta el comando como debiéramos hacer para recopilar la fecha y hora de inicio de recolección de evidencias tras un incidente: date /t > start-time.txt &time /t >> start-time.txt.
El resultado es la obtención de la información solicitada en el fichero correspondiente:



EJERCICIO 2: en esta segunda actividad vamos a realizar un volcado de memoria del equipo mediante la herramienta FTK Imager siguiendo las instrucciones del aula virtual. El resultado obtenido ha sido el siguiente:


 Además. a través de esta aplicación hemos podido buscar también información de interés como puede ser el usuario y contraseña de una de las sesiones abiertas como usuario.

Comentarios

Publicar un comentario

Entradas populares de este blog

INCIBE: PLAN DE SEGURIDAD PARA EL ANALISIS DE RIESGOS

-
Imagen
En el siguiente enlace se muestra un plan de seguridad para el analisis de riesgos: https://www.incibe.es/extfrontinteco/img/File/empresas/dosieres/plan_director_de_ seguridad/plan_director_de_seguridad__hoja_para_el_analisis_de_riesgos.xls Se trata de  herramienta que busca facilitar este tipo de analisis.Consta de varias hojas: Introducción:  incluye una descripción de la aplicación y sus pautas de funcionamiento. Ejemplo de análisis:  enuncia las instrucciones a seguir y posteriormente plantea el ejemplo: Tablas AR:  a continuación presenta varias tablas orientativas para realizar valoraciones de impacto según escalas de tres valores (bajo, medio y alto), en funcion del nivel de detalle que se desee conseguir. También incluye una tabla para definir el riesgo que debe ser previamente definida de acuerdo a la estrategia corporativa. Catalogo de amenazas: recoge un listado con lasprinciapales amenazas.  Hoja de activos. Hoja cruces activo - am...
Leer más

RESUMEN TEMA 19

-
IMAGEN FORENSE: La captura de la imagen comienza cuando el sensor de la cámara capta la luz que le llega reflejada por los objetos y genera una onda analógica que posteriormente es digitalizada. Conceptos: Sensor: utilizado por las cámaras digitales para capturar la imagen.  Color: es necesario un filtro, este asigna a cada celula un color primario y prescinde del resto. Profundidad de bit: número de bits asignados a cada píxel en el proceso de conversión de analógico a digital.  El tamaño máximo de la imagen vendrá dado por el número de celdas del sensor. Resolución :  cantidad de píxeles por unidad de longitud. Tamaño del archivo:  dependerá de la profundidad de bit y el tamaño de la imagen. Formatos de imagen digital:  imagen RAW, bitmap, JPEG, TIFF, GIF, PNG. Formatos de videodigital: pueden ser formatos contenedor o codecs. TIPOS DE EVIDENCIA EN IMAGEN FORENSE: videocasetes, soportes de tipo óptico, de almacenamiento informático, smartph...
Leer más