Docsity
Inicia sesiónRegístrate
Docsity
Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Orientación Universidad
Orientación Universidad
Vende en Docsity
Vende en Docsity
Inicia sesiónRegístrate

Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Busca documentos

Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity

Busca documentos en el Store

Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios

Video Cursos

Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades

Quiz

Responde a preguntas de exámenes reales y pon a prueba tu preparación

Busca entre todos los recursos para el estudio
Docsity AINEW

Resume tus documentos, hazles preguntas, conviértelos en quiz y mapas conceptuales

Ver preguntas

Despeja tus dudas leyendo las respuestas a las preguntas que realizaron otros estudiantes como tú

Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Compartir documentos
download point icon20 Puntos

Por cada documento subido

Responde a las preguntas
download point icon5 Puntos

por cada respuesta dada (máx. 1 al día)

Todos los modos para conseguir puntos gratis
Consigue puntos de inmediato

Elige un plan Premium con todos los puntos que necesitas.

Oportunidades de estudio

Elige tu próximo programa de estudio

Ponte en contacto inmediatamente con las mejores universidades del mundo. Busca entre miles de universidades en todo el mundo. Busca entre miles de universidades partner oficiales

Comunidad

Pregúntale a la comunidad

Pide ayuda a la comunidad y resuelve tus dudas de estudio

Ranking de las universidades

Descubre las mejores universidades de tu país según los usuarios de Docsity

Ebooks gratuitos

¡Nuestros e-books salva-estudiantes!

Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity

Del blog

Actualidad
Becas y ayuda
Ve al blog

preguntas y respuestas analisis forense sobre fuga de información, Monografías, Ensayos de Ciencias Forenses

Universidad Internacional de La Rioja Ecuador (UNIR)Ciencias Forenses

preguntas sobre el analisis forense de revisión de archivos de fuga de información

Tipo: Monografías, Ensayos

2019/2020
En oferta
30 Puntos
Discount

Oferta a tiempo limitado

Subido el 21/04/2022

raul-zapata-2
raul-zapata-2 🇪🇨

1 documento

1 / 9

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Asignatura
Datos del alumno
Fecha
Análisis forense
Apellidos: Zapata Aguinaga
19/6/2020
Nombre: Raúl Gerardo
TEMA 4 Actividades
Actividad grupal: Fuga de información
1. ¿Cuál es el hash (SHA1) de las imágenes analizadas? ¿Coincide el valor del
hash de la adquisición y el de la verificación?
Disco físico
afe5c9ab487bd47a8a9856b1371c2384d44fd785
cfreds_2015_data_leakage_rm#1.E01
f6bb840e98dd7c325af45539313fc3978fff812c Match
cfreds_2015_data_leakage_rm#2.E01
048961a85ca3eced8cc73f1517442d31d4dca0a3 Match
cfreds_2015_data_leakage_rm#3.E01
471d3eedca9add872fc0708297284e1960ff44f8 Match
2. ¿Qué Sistema Operativo tenía el equipo instalado? ¿En qué fecha y hora se
instaló? ¿Quién es el propietario del sistema?
Windows 7 Ultimate Service Pack 1, Sun, 22 Mar 2015 14:34:26 GMT,
informant
3. ¿Cuál es el ajuste horario del equipo?
Eastern Standard Time -5 UTC
4. Enumere todas las cuentas de usuario del sistema (excepto las propias del
Sistema Operativo como: Administrator, Guest, etc.)
informant, admin11, temporary, Itechteam
5. ¿Quién fue el último usuario en iniciar sesión en el equipo?
informant 25/3/2015 19:45:59 GMT
6. ¿Cuándo fue la última fecha y hora de apagado del equipo?
25/3/2015 20:31 GMT
7. ¿Cuál fue la última dirección IP asignada al equipo? ¿Se asignó por DHCP?
Última dirección IP 10.11.11.129. Si, asignada por el DHCP 10.11.11.254
pf3
pf4
pf5
pf8
pf9
Discount

En oferta

Vista previa parcial del texto

¡Descarga preguntas y respuestas analisis forense sobre fuga de información y más Monografías, Ensayos en PDF de Ciencias Forenses solo en Docsity!

Análisis forense Apellidos: Zapata Aguinaga 19/6/ Nombre: Raúl Gerardo Actividad grupal: Fuga de información

  1. ¿Cuál es el hash (SHA1) de las imágenes analizadas? ¿Coincide el valor del hash de la adquisición y el de la verificación? Disco físico afe5c9ab487bd47a8a9856b1371c2384d44fd cfreds_2015_data_leakage_rm#1.E f6bb840e98dd7c325af45539313fc3978fff812c Match cfreds_2015_data_leakage_rm#2.E 048961a85ca3eced8cc73f1517442d31d4dca0a3 Match cfreds_2015_data_leakage_rm#3.E 471d3eedca9add872fc0708297284e1960ff44f8 Match
  2. ¿Qué Sistema Operativo tenía el equipo instalado? ¿En qué fecha y hora se instaló? ¿Quién es el propietario del sistema? Windows 7 Ultimate Service Pack 1, Sun, 22 Mar 2015 14:34:26 GMT, informant
  3. ¿Cuál es el ajuste horario del equipo? Eastern Standard Time - 5 UTC
  4. Enumere todas las cuentas de usuario del sistema (excepto las propias del Sistema Operativo como: Administrator, Guest, etc.) informant, admin11, temporary, Itechteam
  5. ¿Quién fue el último usuario en iniciar sesión en el equipo? informant 25/3/2015 19:45:59 GMT
  6. ¿Cuándo fue la última fecha y hora de apagado del equipo? 25 /3/2015 20:31 GMT
  7. ¿Cuál fue la última dirección IP asignada al equipo? ¿Se asignó por DHCP? Última dirección IP 10.11.11.129. Si, asignada por el DHCP 10 .11.11.

Análisis forense Apellidos: Zapata Aguinaga 19/6/ Nombre: Raúl Gerardo

  1. ¿Qué aplicaciones tenía el equipo instaladas? Microsoft Office Professional Plus 2013 toda la suite Icloud, Bonjour, Google Chrome, Google Update Helper,Google Drive Apple Application Support, Apple Software Update Microsoft .NET Framework 4 Extended, Eraser 6.2.0.
  2. ¿Qué navegadores de Internet se utilizaban? Internet Explorer 11 , Google Chrome 41.0.2272.
  3. ¿A qué sitios web se accedieron y en qué hora? ANEXO

Análisis forense Apellidos: Zapata Aguinaga 19/6/ Nombre: Raúl Gerardo

  1. ¿Cuál es la dirección IP de la unidad de red compartida de la empresa? 10.11.11.
  2. Enumere todos los archivos que se abrieron en la unidad de red de la empresa. \10.11.11.128\secured_drive\Secret Project Data\final[secret_project]_final_meeting.pptx \10.11.11.128\SECURED_DRIVE\Secret Project Data\pricing decision(secret_project)_pricing_decision.xlsx
  3. Encuentre en el PC rastros relacionados con los servicios en la nube (Nombre del servicio, archivos de registro...) Instalado: Google Drive Location/img_Y:/Program Files (x86)/Google/Drive /Users/informant/Google Drive Descargas: Location/img_Y:/Users/informant/Downloads/icloudsetup.exe Location/img_Y:/Users/informant/Downloads/googledrivesync.exe
  4. ¿Qué archivos se eliminaron de Google Drive? (Sugerencia: Busca un archivo de registro de transacciones de Google Drive) 2015 - 03 - 23 16:42:17,026 - 0400 INFO pid=2576 4004:LocalWatcher common.aggregator:114 --------> Received event RawEvent(DELETE, path=u'\\?\C:\Users\informant\Google Drive\do_u_wanna_build_a_snow_man.mp3' 2015 - 03 - 23 16:42:17,026 - 0400 INFO pid=2576 4004:LocalWatcher common.change_buffer:1017 Adding event to change buffer: RawEvent(DELETE,path=u'\\?\C:\Users\informant\Google Drive\happy_holiday.jpg'
  5. Identificar la información de la cuenta utilizada para sincronizar Google Drive iaman.informant.personal@gmail.com

Análisis forense Apellidos: Zapata Aguinaga 19/6/ Nombre: Raúl Gerardo

  1. ¿Qué software se utilizó para grabar el CD? No se encontró ningún software instalado en el pc, por lo que se presume que el cd se quemó con la aplicación propia de Windows
  2. ¿Cuándo grabó el sospechoso el CD?
  3. Identifique todas las marcas de tiempo relacionadas con un archivo de renuncia (en formato DOCX) en el escritorio de Windows. Hay que tomar en cuenta que las horas son las de mi zona horaria local (Ecuador). Para representar la hora GMT con el fin de estandarizar horarios debemos sumar 5horas
  4. ¿Cómo y cuándo imprimió el sospechoso un archivo de renuncia? No se encontraron impresoras instaladas, pero existe un archivo xps en el escritorio. Resignation_Letter_(Iaman_Informant).xps creado el 2015 - 03 - 25 1 5 :28:33 GMT

Análisis forense Apellidos: Zapata Aguinaga 19/6/ Nombre: Raúl Gerardo

  1. Recupere los archivos borrados de los USB. ¿Hay algún archivo de interés? Con Rstudio se encontraron 5 carpetas con nombre relativos al proyecto, se recuperaron 17 archivos, en el análisis de los metadatos con exiftool se aprecia que los archivos no son lo que parecen. Son archivos de Word, Excel y powerpoint con información relevante al proyecto
  2. ¿Qué archivos se copiaron el PC a los USB?

Análisis forense Apellidos: Zapata Aguinaga 19/6/ Nombre: Raúl Gerardo

  1. Recupere los archivos ocultos del CD ¿Hay algún archivo de interés? Con Rstudio se recuperaron los archivos del cd, existen archivos de interés, los títulos encontrados en los metadatos son relevantes al proyecto
  2. Examine la papelera de reciclaje del PC ¿Hay algún archivo de interés? Se encontraron los siguientes archivos de interés