PRÁCTICAS ANÁLISIS FORENSE

a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta.

Nos descargamos el programa de análisis forense WINPREFETCHVIEW

Una vez descargado, nos aparece una ventana como ésta, ahí le damos al icono ejecutable

Automáticamente, nos aparece un análisis que ha hecho el programa en nuestro equipo y de todo lo que está sucediendo en el momento y los programas que se están

utilizando.

b) Utilizar una herramienta de Análisis forense para

GNU/Linux y documente lo analizado con dicha

herramienta.

Nos descargamos el programa Autopsy en el centro de software de Ubuntu

A continuación en el terminal ponemos autopsy

Tenemos que irnos a este enlace que nos aparece y nos sale esta pantalla, le damos a

New Case y creamos un caso nuevo para el análisis

Ahora ponemos un nombre para el caso y una descripción y ponemos el nombre de la

persona que va a llevar a cabo el análisis

Añadimos una dirección host que te viene por defecto host1

Ahora tenemos que añadir una imagen, para ello hemos creado en /media/autopsy

una imagen que la hemos llamado lales.img

Una vez hecho ésto, nos vamos y hacemos la imagen del pendrive en este caso

En el programa añadimos la ruta de donde está la imagen

Y cuando ya tenemos todo preparado, le damos a OK

Le damos a Analyze y nos empieza el análisis forense del pendrive

Aquí tenemos el resultado