Informe Analisis Forense

8/20/2019 Informe Analisis Forense

1/13

PRÁCTICA 1

AUDITORIA Y LEGISLACIÓN

Análisis forense de discos

L A R A M U Ñ O Z B A R D Ó N


2/13


3/13

PREPARACIÓN DEL USB

Para el proceso e a!"l#s#s !eces#$are%os &! USB e al %e!os ' (#(as)para ello e*ere%os prepararlo+

Para ello e*e%os l#%p#arlo co! &! pro(ra%a espec#al) para ,&ec&a!o -a.a%os a rec&perar los arc/#-os !o !os rec&pere $oo lo ,&e$e!0a%os+

El pro(ra%a ,&e &sare%os es el Eraser+ Para ello lo eec&$are%os) .p&lsare%os so*re 2erase Sc/e&le3 . e! el %e!4 esple(a*le ,&e !osaparecer" p&lsare%os so*re 2!e5 $as63) !os aparecer" &!a -e!$a!ae%er(e!$e) le po!re%os &! !o%*re) ele(#re%os la opc#7! 2r&!#!%e#a$el.3 . le are%os a 2O83+ E! la s#(e!$e #%a(e! se %&es$ra &!

ee%plo+


4/13

REALIZACIÓN DE USB AUTOBOOT

Para la real#9ac#7! se(&ra e &!a #%a(e! !eces#$a%os /acer &! USB AUTOBOOT) para ello &$#l#9are%os el pro(ra%a #%a(eUSB) es &!pro(ra%a %&. se!c#llo e &sar) s#%ple%e!$e selecc#o!a%os &! &s* e lal#s$a el pr#!c#p#o) selecc#o!a%os el arc/#-o 2OS:Clo!e+*#!3 . p&lsa%osso*re 25r#$e $o &s3+


5/13

CLONACIÓN DEL DISCO DURO

Lle(aos a,&0 lo pr#%ero es %e$er el &s* ;co! el ore!aor apa(ao<para arra!car el PC ese el &s*) !os aparecer" la pr#%era pa!$alla)p&lsa%os la $ecla espac#o para co!$#!&ar+

A/ora !os aparecer"! -ar#as opc#o!es) ele(#re%os la opc#7! ' 2#%a(eco%ple$e r#-e3) esp&=s !os salr"! o$ras opc#o!es . ele(#re%os lapr#%era opc#7! 2 D ;-#a c>


6/13

U!a -e9 %o!$aa !os aparecer" e! la pa!$alla pr#!c#pal el pro(ra%a+


7/13

RECUPERACION DE POSIBLES ARCHIVOS BORRADOS

C&a!o a!al#ce%os &! #sco &ro e*ere%os $e!er e! c&e!$a ,&ese(&ra%e!$e s& prop#e$ar#o *orro al(4! arc/#-o) por lo c&al e*ere%osrec&perar los arc/#-os *orraos . pos$er#or%e!$e #!clrlos e! el #!or%e+

E! el %ercao /a. -ar#as /erra%#e!$as) pero .o %e /e eca!$ao porM#!#Tool) &!a /erra%#e!$a se!c#lla . e?ca9+

Para &$#l#9ar e*ere%os eec&$arla . p&lsar so*re 2&!ele$e reco-er.3&!a -e9 /ec/o !os salr" o$ra pa!$alla e! la ,&e e*ere%os ele(#r el#sco so*re el ,&e /acer la rec&perac#7!) e! es$e caso el #sco DF ) .p&lsare%os so*re 2reco-er3

U!a -e9 /ec/o es$o) !os aparecer"! los arc/#-os ,&e &ero! *orraos ;e!es$e caso los #%pares< . e*ere%os (&ararlos) o*-#a%e!$e) e! o$ro #scopara !o so*rescr#*#r a$os+ Para ello selecc#o!are%os $oos los arc/#-os .p&lsare%os so*re 2sa-e ?le3 . ele(#%os la &!#a o!e ,&ere%os(&ararlo) #%por$a!$e) co%o .a se /a #c/o !o (&ararlos e! el %#s%o#sco el ,&e &ero! rec&peraos+


8/13


9/13

RECUPERACION DE EXTENSION

C&a!o clo!a%os &! #sco p&ee ,&e !o sal(a! las e$e!s#o!es) . esal(o ,&e e*er0a%os sa*er+

Para ello #spo!e%os e -ar#as /erra%#e!$as) pr#%ero pro*= co! Tr#)pero por %o$#-os a4! esco!oc#os) !o &!c#o!a correc$a%e!$e) por loc&al $&-e ,&e &sar P1HB) es &! pro(ra%a al(o %"s pesao) e*#o a ,&ee*es #r co%pro*a!o arc/#-o $ras arc/#-o) pero ao ,&e so! pocos) !oss#r-e+

Usarlo es *as$a!$e se!c#llo) s#%ple%e!$e e*ere%os eec&$arlo) . p&lsare! a*r#r) ele(#%os el arc/#-o) . l#s$o) !os #r" ,&e e$e!s#7! es+


10/13

ANALISIS DE DISCO ENTREGADO

Se %e e!$re(o la #%a(e! el #sco &ro e &a! Ma!&el G&$#=rre9R+

Proceer= a %o!$ar la #%a(e!) a!al#9ar e! *&sca e arc/#-os*orraos) . a!al#9ar $oas las e$e!s#o!es e s&s arc/#-os ;*orraos o!o


11/13

C&a!o la #%a(e! es$" %o!$aa) !os aparece e! el rec&aro e #!#c#o


12/13

RECUPERAR ARCHIVOS BORRADOS

C&a!o $e!e%os .a la #%a(e! %o!$aa) poe%os proceer arec&perar los arc/#-os *orraos+

Para ello &sare%os la /erra%#e!$a %#!#Tool+

Bas$ara co! #!#c#ar el pro(ra%a) p&lsar so*re la &!#a e! c&es$#7!)e! es$e caso J D K) . so*re 2reco-er3 e! ese %o%e!$o a!al#9ara el #sco&ro) . s# se *orr7 al(o) lo rec&perara+

E! es$e caso rec&pero arc/#-os) ,&e a co!$#!&ac#7! se (&araro! e!

o$ro #sco ;para !o so*rescr#*#r los a$os< . se a!al#9aro! e! *&sca e s&e$e!s#7!+


13/13

ANALISIS DE EXTENSIÓN

A/ora *#e!) rec&perar los arc/#-os es %&. #%por$a!$e pero sa*er s&e$e!s#7! $a%*#=! es !ecesar#o+ Para ello &sare%os /erra%#e!$a P1HB+

Es$a /erra%#e!$a es &! poco le!$a p&es e*es #r arc/#-o por arc/#-o)pero co%o era! pocos arc/#-os !o /a. pro*le%a+

Los a$os recop#laos &ero! los s#(e!$esF

:1+Desco!oc#o

1+MP>

'+MP>

:>+Desco!oc#o

+PG

:+Desco!oc#o

+ZIP

:+PD:

+PNG

:+PPT

1+ZIP

Informe Analisis Forense

Documents

Transcript of Informe Analisis Forense