Tarea: Herramientas de Computación Forense

UNIVERSIDAD TECNOLOGÍCA CENTROAMERICANA

[pic 1]

CEUTEC DE UNITEC

FACULTAD DE INGENIERÍAS

Auditoria Informatica (INF501)

Secc. # 1256

Tarea: Herramientas de Computación Forense

Parcial #2

Ing. Juan Carlos Lozano Inestroza

Estudiante:

Gerardo Iván Duron S          31011228  

12/06/2016

Campus Tegucigalpa

Índice

Introducción página 3

Objetivos Generales página 4

Marco Teórico paginas 5-11

Conclusiones Página 12

Link del Video página 13

Bibliografía página 14

Introducción

El siguiente trabajo habla de herramientas de computación forense pero que es computación forense. La computación forense es la aplicación de recnicas científicas y analíticas especializadas a infraestructura tecnológica que permite identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos. Ya que se sabes que es computación forense  ya se podrá profundizar sobre las herramientas que se mencionaran en el siguiente documento.

Objetivo Generales

1. Entender cómo funcionan y como aplicar las herramientas de computación forense en un ambiente controlado

1. Diferencias las cualidades de cada una de las herramientas vistas en el docuemento

1. Comprender como funcionan cada una de las herramientas de computación forense.

Marco Teórico

Encase

Es un programa creado por Guidance Software El software viene en varios productos diseñados para la forense , la seguridad informática , análisis de seguridad , y la detección electrónica uso. La compañía también ofrece capacitación y certificación Encase.

Como funciona encase forensic:

1. Obtenga adquisiciones válidas a efectos legales

EnCaseForensic produce una duplicación binaria exacta del dispositivo o medio original y

luego la verifica generando valores hash MD5 de las imagenes y asignando valores de CRC

a los datos. Estas verificaciones revelan cuándo la evidencia ha sido alterada o manipulada

indebidamente, ayudando a mantener toda la evidencia digital con validez a efectos legales para su uso en procedimientos judiciales.

1. Ahorre tiempo valioso con funciones de productividad avanzadas

Los examinadores pueden obtener una vista previa de los datos mientras se obtiene acceso

a las unidades u otros medios. Una vez creados los archivos de imagen, los examinadores

pueden buscar y analizar varias unidades u otros medios simultáneamente. EnCase Forensic

también ofrece un indexador de casos

1. Personalice EnCase Forensic con la programación EnScript

EnCase Forensic ofrece las capacidades de programación EnScript

. EnScript, un lenguaje de programación orientada a objetos y similar a Java o C++, les permite a los usuarios crear programas personalizados que los ayuden a automatizar las tareas de investigación que demandan mucho tiempo, como la búsqueda.

1. Proporcione datos procesables, genere informes y continúe con el siguiente caso

Una vez que los investigadores han detectado los datos relevantes, pueden crear un informe

apto para la presentación ante los tribunales, la gerencia u otra autoridad legal. Los datos

también se pueden exportar en diversos formatos de archivo para su revisión.

[pic 2]

Ftk (Forensic Toolkit)

Es una herramienta forense para computadoras creada por Access Data esta herramienta escanea el disco duro para buscar información como por ejemplo (email borrados, diccionarios de password para hacer crack), esta herramienta incluye una imagen de disco independiente llamado FTK Imager es una herramienta simple pero concisa. Se guarda una imagen de un disco duro en un archivo o en segmentos que pueden ser posteriormente reconstruida. Se calcula los valores de hash MD5 y confirma la integridad de los datos antes de cerrar los archivos. El resultado es un archivo (s) de imágenes que se pueden guardar en varios formatos.

...