herramientas de analisis informatico forense
DESCRIPTION
Segundo trabajo del Curso de Informatica Forense.TRANSCRIPT
![Page 1: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/1.jpg)
Análisis Forense de una Memoria SD
por Jimmy Willer Maco Elera
![Page 2: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/2.jpg)
Agenda
• Se usara caine y deft.• Instalación de caine.• Generación de una imagen (*.dd) con calculo
de MD5 y SHA256.• CAINE Interface.• Ejecución del DEFT desde un live cd.• Generación de imágenes con DEFT.
![Page 3: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/3.jpg)
Instalación del caine (1)
![Page 4: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/4.jpg)
Instalación del caine (2)
![Page 5: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/5.jpg)
Instalación del caine (3)
![Page 6: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/6.jpg)
Instalación del caine (4)
![Page 7: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/7.jpg)
Instalación del caine (5)
![Page 8: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/8.jpg)
Instalación del caine (6)
![Page 9: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/9.jpg)
Instalación del caine (7)
![Page 10: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/10.jpg)
Instalación del caine (8)
![Page 11: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/11.jpg)
Instalación finalizada
![Page 12: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/12.jpg)
Booteo desde caine
![Page 13: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/13.jpg)
Escritorio del caine
![Page 14: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/14.jpg)
Montar memoria USB
![Page 15: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/15.jpg)
CAINE: Creando una imagen
![Page 16: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/16.jpg)
CAINE: Parametros
![Page 17: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/17.jpg)
procesando memoria sd
![Page 18: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/18.jpg)
CAINE: Calculo de MD5 y SHA1
![Page 19: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/19.jpg)
CAINE Interface
![Page 20: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/20.jpg)
CAINE: Leyendo una imagen
![Page 21: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/21.jpg)
CAINE: imgstat
• Muestra información del tipo de formato de la imagen (raw) y el tamaño en bytes.
![Page 22: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/22.jpg)
CAINE: mmls
• Nos indica donde se puede comenzar a encontrar la información de las particiones dentro de la imagen. En este caso es 135.
![Page 23: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/23.jpg)
CAINE: fsstat
![Page 24: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/24.jpg)
CAINE: fundl• Recupera archivos
eliminados desde la imagen creada a una carpeta.
![Page 25: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/25.jpg)
Booteo DEFT Live CD
![Page 26: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/26.jpg)
Ejecucion de modo grafico
![Page 27: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/27.jpg)
Herramientas DEFT
![Page 28: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/28.jpg)
DEFT: Generación de Imagenes
![Page 29: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/29.jpg)
DEFT: Parametros GUYMAGER
![Page 30: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/30.jpg)
GUYMAGER: Proceso finalizado
![Page 31: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/31.jpg)
Archivos generados
![Page 32: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/32.jpg)
Archivos de control MD5
![Page 33: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/33.jpg)
Archivo de información (1)
![Page 34: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/34.jpg)
Archivo de información (2)
![Page 35: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/35.jpg)
Conclusiones
• El CAINE Live CD tiene problemas, por eso preferí instalarlo.
• El Guymager de DEFT es mas reciente que el que viene con CAINE.
• DEFT es mucho mas liviano sin muchos utilitarios, por lo recomiendo para gente con experiencia en entornos linux.
![Page 36: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/36.jpg)
Conclusiones
• La generación de las imágenes son una forma confiable de preservar la evidencia.
• Los valores MD5, SHA1, SHA256 sirven para verificar la confiabilidad de las pruebas extraídas de posibles adulteraciones. Son muy importantes al auditar evidencias digitales.
![Page 37: Herramientas de analisis informatico forense](https://reader034.vdocuments.co/reader034/viewer/2022052620/5571f96149795991698f7282/html5/thumbnails/37.jpg)
Análisis Informático Forense
Gracias
TwitterFacebook
Blog