• Author / Uploaded
• Gerson Daniel Galeano Giraldo

Citation preview

(ACTIVIDAD EVALUATIVA) TAREA EJE 3

PRECENTADO POR: Gerson Daniel Galeano Giraldo

PROFESOR Juan José Cruz Garzón

AREA/CURSO Informática Forense

MODALIDAD Virtual

FUNDACION UNIVERSITARIA AREANDINA MEDELLIN-ANTIOQUIA 16/09/2019

Descargue e instale el programa FASTIR Collector en su equipo de trabajo (el programa no afecta nada de su equipo, no se preocupe) FASTIR Collector Esta herramienta ofrece la posibilidad de extraer MFT, MBR, tareas programadas, realizar volcados de memoria y guardarlo todo en archivos csv. Una de las características principales de FastIR es la capacidad de realizar las recolecciones forenses muy rápido; una recolección estándar tardaría menos de 1 y medio. El perfil por defecto de la herramienta utiliza la configuración “rápida” que incluye los siguientes paquetes: • • • • •

Registros Memoria EVT FS Health



Ejecute el programa y haga una captura del estado de su sistema en el momento que desarrolle la actividad



Haga una captura de pantalla de los resultados obtenidos que exporta el programa a un archivo csv.

Haga un análisis del contenido del archivo Clipboard, Historial del navegador, NetworkLists.

NetworkLists

Clipboard

historial de navegador Chrome

Historial de navegado Firefox

Escriba una reflexión relacionada con los resultados de este análisis.

  

El programa nos trae una lista de las redes en que nos hemos conectado a internet Historiales de búsqueda en navegadores También la información almacenada temporalmente en corta papeles.

Vemos que usar este tipo de programas nos ayudaran enormemente pues ellos nos darán a conocer los registros de Eventos, registros que contienen el histórico de eventos producidos en el equipo de cómputo.

Fuentes: https://www.securityartwork.es/2016/04/20/fastir-collector/ Referente del pensamiento eje 3

https://github.com/SekoiaLab/Fastir_Collector