Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Tarea: Herramientas de Computación Forense

Enviado por   •  9 de Septiembre de 2018  •  1.044 Palabras (5 Páginas)  •  396 Visitas

Página 1 de 5

...

Especificación es de Instalación

[pic 3]

[pic 4]

Autopsy

Autopsy® es una plataforma de análisis forense digital y la interfaz gráfica para el detective Kit® y otras herramientas forenses digitales. Es utilizado por la policía, militares y corporativos examinadores para investigar lo ocurrido en un ordenador. Puede incluso utilizarlo para recuperar las fotos desde la tarjeta de memoria de la cámara.

Características

fue diseñado para ser una plataforma de extremo a extremo con módulos que vienen con él fuera de la caja y otros que están disponibles a partir de terceros . Algunos de los módulos disponen lo siguiente:

- Análisis de línea de tiempo - evento gráfica avanzada interfaz de visualización de imágenes (video tutorial incluido).

- Filtrado Hash - Bandera conocida archivos malos y hacer caso omiso conoce bien.

- Búsqueda de palabras clave - indexado búsqueda por palabra clave para encontrar archivos que mencionan los términos pertinentes.

- Los artefactos web - Extracto de la historia, los marcadores y cookies de Firefox, Chrome y IE.

- Talla de datos - Recuperar archivos borrados de espacio no asignado usando PhotoRec

- Multimedia - Extracto EXIF ​​de las imágenes y ver vídeos.

- Indicadores de compromiso - escanear un ordenador mediante Stix .

Pasos para utilizar autopsy

http://software-libre-if.blogspot.com/p/tutorial-de-autopsy.html

Sistemas Operativos Forenses

Deft

DEFT (acrónimo de Evidencia Digital y Forense Toolkit) es una distribución hecha para la informática forense, con el propósito de ejecutar en vivo en sistemas sin manipulación o dispositivos corruptores (discos duros, pendrives, etc ...) conectado al PC en el que el proceso de arranque se lleva a cabo .

El sistema se basa en DEFT GNU Linux, puede funcionar en directo (a través de DVD-ROM o llave USB), instalado o ejecutar como un dispositivo virtual en VMware o VirtualBox. DEFT emplea LXDE como entorno de escritorio y el vino para la ejecución de herramientas de Windows bajo Linux. Cuenta con un gestor cómoda de montaje para la gestión de dispositivos.

DEFT está emparejado con DART (acrónimo de Digital Avanzado de Respuesta Toolkit), un sistema de análisis forense que se puede ejecutar en Windows y contiene las mejores herramientas para el análisis forense y respuesta a incidentes. DART cuenta con una interfaz gráfica de usuario con el registro y la comprobación de la integridad de los instrumentos aquí contenidas.

Además de todo esto, el personal DEFT está dedicada a la implantación y desarrollo de las aplicaciones que se liberan a los oficiales de aplicación de la ley, tales como Autopsia 3 para Linux.

DEFT se emplea actualmente en varios lugares y por varias personas, tales como:

- Militar

- Los oficiales del gobierno

- Cumplimiento de la ley

- Los investigadores

- peritos

- los auditores de TI

- universidades

- Las personas

DEFT está hecha 100% en Italia y es un proyecto gestionado y mantenido por la sin fines de lucro Asociación DEFT, también conocido como DEFTA, cuyo presidente es actualmente Stefano Fratepietro.

Conclusiones

- Se pudo observar que el sistema operático caine es como Ubuntu y tiene una apariencia del sistema operativo Ubuntu Linux.

- Las herramientas de computación forense nos ayudan a indagar hasta encontrar la información buscada.

- Las herramientas pueden ser usadas en tribunales para presentar pruebas en un juicio

Link del Video del S.O. Caine

https://youtu.be/8YOtRlbNygw

Bibliografía

Herramienta EnCase

https://www.guidancesoftware.com/encase-forensic

Herramienta FTK

https://en.wikipedia.org/wiki/Forensic_Toolkit

...

Descargar como  txt (7.5 Kb)   pdf (60.5 Kb)   docx (15.9 Kb)  
Leer 4 páginas más »
Disponible sólo en Essays.club