• Author / Uploaded
• WALTER RIVERA

Citation preview

Recolectando Información

Walter Andrés Rivera Medina Septiembre 2019. Fundación Universitaria Del Área Andina Informática forense

1 Informática forense Recolectando Información

Análisis de resultados FASTIR Collector Dentro del exploración y ejecución del programa FASTIR Collector, realizado en 2 equipos de cómputo un portátil marca Toshiba y un equipo marca Janus; en el equipo portátil los resultados no fueron muy concretos, pues explorando la carpeta de resultados y los ítems propuestos en la actividad del eje 3, una de ellas el ítem Chorme_history.cvs, Clipboard.cvs, no mostro información alguna, por ello tome la determinación de realizar otro análisis en equipo donde laboro.

En este equipo (Janus) el análisis salió efectivo y completo donde se determinan resultados como el escaneo total de páginas mediante el navegador en Google chorme donde la información es muy importante y completa mostrando hora, fecha, certificado de seguridad, ip asignada y puerto de salida del proveedor, y usuario que ingreso si es el caso.

PORTATIL

2 CPU JANUS

Dentro de la exploración de archivos CSV es válida la información que nos arroja ya que no permite realizar un contexto sobre tipo de persona y cualidades e investigación o procesos que manejaba, la concurrencia que usaba tipo de navegación y exploración de páginas Web, como se mencionaba anteriormente también el tipo de certificados de lkas páginas Web, esto nos aporta un tema de seguridad en el cual se puede determinar un malware, ciberdelincuentes y tratamiento de datos.

PORTATIL

3 CPU JANUS

La exploración de red veo como realiza una inspección y nos muestra los tiempos y nombre de las redes a las cuales se ha conectado un equipo de cómputo, Muy fácil, mirad los registros de eventos contienen el histórico de eventos producidos en la máquina. Registran todo tipo de eventos, desde eventos del sistema, a eventos de aplicación, pasando incluso por los eventos de seguridad. Donde importar estos datos nos ayudan a brindar conclusiones de un caso real, la informacion suministrada por este programa y se debe generarse con responsabilidad y cumpliendo con los deberes y derechos en un lugar como investigador y tal vez siendo investigado.

4 PORTATIL

CPU JANUS

5 Anexos

6 Conclusiones Dentro de la actividad de informática forense es importante determinar el tipo de estudio e investigación que realizamos, así como lo funcional que son las herramientas de exploración de componentes físicos, lógicos y a su vez el componente humano. Donde es de vital importancia las evidencias sean analizadas desde diferentes tipos de software para llegar a un resultado óptimo y contundente.

La herramienta que usamos en este proceso despeja muchas evidencias que agrupándolas se pueden dictaminar conceptos y estadísticas para apuntar a una posible verdad.

7 Vita Acá se incluye una breve biografía del autor de la tesis.