• Author / Uploaded
• Emilio Peinado

Citation preview

Unidad 1: Fase 3 Laboratorio. Universidad Nacional Abierta y a Distancia Bogotá, Colombia @unadvirtual.edu.co Resumen — Por medio de este laboratorio se utilizará como estrategia en el estudio de casos, dado que se aprenderán a manejar las 2 primeras fases de recolección e identificación de la evidencia perteneciente a un caso de la vida real. Se desarrolla la unidad 1 que consta de los delitos informáticos, las penas que existen y principalmente en los fundamentos de la informática forense se estudiaran las fases de identificación y fase de preservación y validación, fases de la informática forense, Delitos informáticos tipificados en Colombia. Mediante este informe se mostrara la documentación de los procedimientos en cuanto VM Virtual Machine, SO 7 Windows, FTK Imager, Clonezilla… Esto tiene como finalidad realizer procesoso que permitan el aprendizaje de los fundamentos de la Informatica Forense. Palabras clave— Imagen de disco duro, informática forense. FTK Imager, Seguridad. Summary - Through this laboratory, the study of cases will be used as a strategy, given that they will learn to handle the first 2 phases of collection and identification of the evidence pertaining to a real life case. Unit 1 is developed consisting of computer crimes, the existing penalties and mainly in the foundations of computer forensics will be studied the phases of identification and phase of preservation and validation, phases of computer forensics, computer crimes typified in Colombia. Through this report the documentation of the procedures will be shown as VM Virtual Machine, OS 7 Windows, FTK Imager, Clonezilla ... This has the purpose of realizing a process that allows the learning of the Foundations of the Forensic Informatics. Keywords- Image of hard disk, computer forensics. FTK Imager, Security.

construcción, mampostería y muebles en general, la empresa fue pionera en la ciudad de Pasto en prestar este tipo de servicios y se posicionó desde 2001 como la de mayor prestigio en la ciudad; la edificación donde funciona consta de 4 pisos los cuales tienen adecuada una red LAN, cada piso tiene su propia sub red con dominio 192.168.x.y donde (x) identifica al piso (y) e identifica el host en la red , la red se extiende a toda la edificación. La red presta servicios integrales internos con software propio y centralizado en el host 8 (PC microtorre G1 280 HP) del piso 2 además de proveer Internet a la organización. El gerente en sus proyecciones de negocios ha observado que a pesar de la competencia el negocio es sostenible, pero, desde hace 8 meses a la fecha actual (fecha de inicio del trabajo colaborativo 1), el margen de ganancia ha venido disminuyendo encontrando en su mayor competidor la ferretería CONSTRUYENDO HOGAR, su mayor rival en ventas. El dueño no encuentra explicación en las siguientes acciones: • Los productos que manejaba de manera exclusiva en su almacén ya los está adquiriendo la competencia y los ofrece con semanas de anticipación antes de que le lleguen a la ferretería. • Algunos de sus proveedores dejaron de comercializar con Casa Moderna, insinuando que la ferretería no tiene un inventario de productos nuevos • Los servicios y productos que ofrece su rival tienen menor costo y adicionan sin valor algunos servicios o promociones y las promociones de Construyendo hogar han mejorado en relación a Casa Moderna. • Y el detalle más particular es que algunos ex empleados de Casa Moderna trabajan para la competencia. El gerente de CASA MODERNA tiene a su cargo 30 empleados y ha contratado a 3 más hace 8 meses, uno en el área comercial (hace 8 meses), otro en R.R.H.H (recursos humanos, hace 6.5 meses) y otro en el área de mantenimiento (hace 4 meses) y cada uno de ellos maneja una host (PC microtorre G1 200 HP) conectado a la LAN y poseen internet en sus oficinas. El gerente sospecha que unos de estos nuevos funcionarios están filtrando información a la competencia, pero no tiene indicios de cómo encontrar al sospechoso y como reunir las pruebas necesarias para inculpar a alguno de ellos. LAB. DE INFORMATICA FORENSE – FASE 3

INTRODUCCIÓN. La Ferretería CASA MODERNA se ha caracterizado por ser una empresa innovadora en la venta de artículos para la

Iniciamos practica, formateando un portatil de acceso libre en el cual se instalo el SO Windows 7 Profesional de 32 bits en aras de la compatibilidad de programas a utilizar durante el laboratorio.

Una vez instalado y configurado el SO, se procedio a descargar los aplicativos a utilizar para la solucion de la problemática planteada a la empresa: “Casa Moderna”.

SO Windows 7 Profesional de 32Bits ya montado. Aquí finalizo la instalación de la máquina virtual VM VirtualBox. Se demuestra la instalación de Windows 7 Pro en el VM Virtual Box

Configuración principal del equipo portátil 192.168.0.1 (PE). El siguiente paso fue: Crear una nueva máquina virtual con la configuración de un SO Windows 7 Profesional; la configuración se divide en dos partes; 1. La virtualización o recursos que se toman del portátil necesarios para poder instalar el SO... el Windows 7 Profesional se instala normalmente como se realiza en cualquier equipo de cómputo, donde se selecciona la versión, luego pide la creación de las particiones principal de 31.8 GB y secundaria de 200MB según se solicitó.

Se demuestra la creación de la Unidad de 200MB en la partición creada del SO Windows 7 Pro.

El proceso duro aproximadamente 20min. Durante este proceso generalmente la máquina virtual VM VirtualBox suele bloquear los pantallazos (PRTSC SYSRQ) por ende no puede posible tomarlos.

Se crearon Carpetas y Archivos dentro de la partición de 200MB.

Se demuestra tabla de datos de la información creada en la partición de 200MB.

Finaliza la instalación del FTK Imager

Software FTK Imager

Creación de la Imagén en FTK Imager Se instalá FTK Imager

Analisis Memoria Ram con FTK Imager Para realizar el analisis de la memoria me guie a traves del siguiente video: https://www.youtube.com/watch?v=EQQ0Qeiszg

CLONEZILLA En la actividad donde correspondia o se podia escojer una aplicación para realizar una imagen de disco, use Clonezilla 2.4.2 desde el mismo CD ya que es Cd_Booteable y no require instalación e incluso Clonezilla trae una opción donde se puede instalar en un servidor si uno quisiera hacer el llamado a una imagen para restaurar.

La página de donde se realizó la descarga fué: https://sourceforge.net/projects/clonezilla/files/clonezilla_live_st able/2.4.2-10/

CONCLUSIONES Por medio del laboratorio realizada por cada uno, se realiza entrega en el cual se uso como estrategia el estudio de un caso “Ferreteríaa Casa Moderna”, en la cual se aprendieron a manejar las 2 primeras fases de recolección e identificación de la evidencia perteneciente a un caso de la vida real. Se desarrollo la unidad 1 que consta de los delitos informáticos, las penas que existen y principalmente en los fundamentos de la informática forense se estudiaran las fases de identificación y fase de preservación y validación, fases de la informática forense, delitos informáticos tipificados en Colombia. AGRADECIMIENTOS Agradezco a los futuros ingenieros: Juan Camilo, Jose Manuel, Mario & Yeime, estudiantes de Ingeniería de Sistemas de la Universidad Abierta y a Distancia UNAD.

REFERENCIAS Cabrera h (2013). introducción informática forense disponible en: https://drive.google.com/a/unad.edu.co/file/d/0bzz5szfvr5uede1h cc1ncmrxwfk/view?usp=sharing Dominguez f (2015) introducción a la informática forense. no disponible digital. disponible en: http://www.casadellibro.com/libro-introduccion-a-lainformatica-forense/9788499642093/2085825 Cano, Y. (2015). Descubriendo los rastros informáticos 2da Edición. No disponible digital. Recuperado de http://www.alfaomega.com.co/computacion-forensedescubriendo-los-rastros-informaticos-2-edicion-5570.html Park, J. j., & Brenza, A. a. (2015). Evaluation of SemiAutomatic Metadata Generation Tools: A Survey of the Current State of the Art. Information Technology & Libraries, 34(3), 2242. Recuperado de http://bibliotecavirtual.unad.edu.co:2051/login.aspx?direct=true &db=aci&AN=110231574&lang=es&site=ehost-live Romero, J. j. (2006). El papel de los metadatos en la preservación digital. (Spanish). El Profesional De La Información, 15(2), 126-136. Recuperado de

http://bibliotecavirtual.unad.edu.co:2051/login.aspx?direct=true &db=aci&AN=20612865&lang=es&site=ehost-live

WEBGRAFIA https://www.microsoft.com/es-es/software-download/windows7 https://www.virtualbox.org/ https://accessdata.com/product-download https://clonezilla.org/

BIOGRAFIA