(ACTIVIDAD EVALUATIVA) TAREA EJE 3 PRECENTADO POR: Gerson Daniel Galeano Giraldo PROFESOR Juan José Cruz Garzón AREA/
Views 247 Downloads 7 File size 553KB
(ACTIVIDAD EVALUATIVA) TAREA EJE 3
PRECENTADO POR: Gerson Daniel Galeano Giraldo
PROFESOR Juan José Cruz Garzón
AREA/CURSO Informática Forense
MODALIDAD Virtual
FUNDACION UNIVERSITARIA AREANDINA MEDELLIN-ANTIOQUIA 16/09/2019
Descargue e instale el programa FASTIR Collector en su equipo de trabajo (el programa no afecta nada de su equipo, no se preocupe) FASTIR Collector Esta herramienta ofrece la posibilidad de extraer MFT, MBR, tareas programadas, realizar volcados de memoria y guardarlo todo en archivos csv. Una de las características principales de FastIR es la capacidad de realizar las recolecciones forenses muy rápido; una recolección estándar tardaría menos de 1 y medio. El perfil por defecto de la herramienta utiliza la configuración “rápida” que incluye los siguientes paquetes: • • • • •
Registros Memoria EVT FS Health
Ejecute el programa y haga una captura del estado de su sistema en el momento que desarrolle la actividad
Haga una captura de pantalla de los resultados obtenidos que exporta el programa a un archivo csv.
Haga un análisis del contenido del archivo Clipboard, Historial del navegador, NetworkLists.
NetworkLists
Clipboard
historial de navegador Chrome
Historial de navegado Firefox
Escriba una reflexión relacionada con los resultados de este análisis.
El programa nos trae una lista de las redes en que nos hemos conectado a internet Historiales de búsqueda en navegadores También la información almacenada temporalmente en corta papeles.
Vemos que usar este tipo de programas nos ayudaran enormemente pues ellos nos darán a conocer los registros de Eventos, registros que contienen el histórico de eventos producidos en el equipo de cómputo.
Fuentes: https://www.securityartwork.es/2016/04/20/fastir-collector/ Referente del pensamiento eje 3
https://github.com/SekoiaLab/Fastir_Collector