• Author / Uploaded
• franeltov

Citation preview

Anexo 2 Laboratorio 2 •

•

• • •

•

• •

Ingresar a la página http://www.sleuthkit.org/autopsy/download.php, y descargue el instalador de AUTOPSY para Windows. También puede usar el Kali Linux o el Caine, este último es más enfocado a análisis forense, pero ambos traen herramientas para análisis y extracción de metadata. Buscar herramientas para el descifrado de contraseñas de archivos de su preferencia. Usar herramientas para revisión de metadata de archivos. Ejemplo: Exiftool Cargue en la aplicación la imagen que tiene como nombre evidencia dentro del entorno de aprendizaje práctico, actividades prácticas Fase 5. Con la aplicación instalada realice una revisión y describa brevemente los hallazgos tales como: 1. Información de la metadata de las imágenes. 2. Asegurarse que las metadas de dichas imágenes no estén alteradas. Describir cuáles estaban alteradas si las hay 3. Escribir las imágenes que tienen coordenadas si las hay de las dos últimas imágenes modificadas. 4. Describir el proceso del hallazgo de la contraseña del archivo comprimido. 5. Recuperar los archivos borrados. Escribir también el uso de herramientas diferentes a las mencionadas que se usaron para el desarrollo de la práctica. Registro el nombre del caso como práctica 1 y el nombre del investigador: nombreapellido_numerodegrupo por ejemplo: martincancelado_3. con los datos registrados capture la imagen de la información registrada.