Informa de Análisis Forense
Enviado por William Villa • 27 de Enero de 2018 • Informe • 558 Palabras (3 Páginas) • 222 Visitas
Informa de Análisis Forense
Resumen ejecutivo.
En este análisis se pretende recuperar información de una imagen de un disquete obtenido por la policía nacional ya que lo tiene como evidencias obtenidas en el caso 01Escobar. Para realizar esta tarea se utilizará una herramienta que se llama Autopsy Forensic Browser que nos brinda el sistema operativo Kali Linux.
Caso1: 01Escobar
En el día 21 de nov. de 17 a las 12:30, se terminó con el análisis de una imagen de un disquete.
En el análisis de la imagen se llegó a encontrar tres archivos, cover page.jpgc, Jimmy Jungle.doc y Scheduled Visits.exe.
Se verifico la información de cada archivo obteniendo como respuesta:
En el día 21 de nov. de 17 a las 11:20:
Se analizo el archivo cover page.jpgc el cual se encontró que cierta parte del archivo están dañado, con la herramienta utilizada se llegó a reparar la parte dañada el cual dio como resultado una imagen cover page.jpeg el cual contenía un texto que cual decía que Jimmy Jungle era el fumador y el cultivador de la marihuana.
En el día 21 de nov. de 17 a las 11:40:
Se analizo el archivo Jimmy Jungle.doc el cual fue una carta dirigida al señor Jimmy Jungle por parte de Joe. En la carta Joe expresaba estar contento por la marihuana que Jimmy Jungle cultiva, que al ser un distribuidor le va muy bien porque, las personas consumidoras de este producto eran estudiantes de distintos centros educativos.
En el día 21 de nov. de 17 a las 12:00:
Se analizo el archivo Scheduled Visits.exe el cual no se pudo encontrar su bloque de información correctos ya que teniendo en cuenta que toda la información digital se encuentra almacenada en bloque, se analizó un análisis más profundo de toda la información en el cual su pudo encontrar bloque de información que tenía relación con el archivo Scheduled Visits.exe, con esta información se pudo reconstruir el archivo teniendo en cuenta que esto bloque de información han sido modificados para tratar de eliminar la información. Al reconstruir el archivo Scheduled Visits.exe se obtuvo un archivo de tipo zip el cual contendía un archivo Scheduled Visits.xls, el archivo zip estaba comprimido con una contraseña el cual con todo el análisis de la información encontrada en la imagen que nos brindó la policía nacional se encontró la contraseña la cual era “gooftimes”. Al revisar el Scheduled Visits.xls se encontró una lista de los centros educativos donde se realizará la distribución de la marihuana con un cronograma de mes y los días asignados para cada centro educativo.
...