Anexo 2
Anexo 2
Anexo 2
Laboratorio 2
Para todos los pasos descritos a continuación, deben elaborar un
informe con capturas de pantalla donde se evidencie todo el proceso de
instalación, recolección y análisis de la evidencia digital.
Ingresar a la página
http://www.sleuthkit.org/autopsy/download.php, y descargue el
instalador de AUTOPSY para Windows.
También puede usar el Kali Linux o el Caine, este último es más
enfocado a análisis forense, pero ambos traen herramientas para
análisis y extracción de metadata.
Buscar herramientas para el descifrado de contraseñas de archivos
de su preferencia.
Usar herramientas para revisión de metadata de archivos. Ejemplo:
Exiftool.
Entregas
Se debe entregar, en un archivo comprimido en la plataforma de
seguimiento y evaluación:
1. Informe en PDF con capturas de pantalla donde se evidencie todo
el proceso de instalación, recolección y análisis de la evidencia
digital.
2. Archivos involucrados en el proceso
a. Archivo de caso de Autopsy.
b. Archivos copia de los originales con evidencia digital
pertinente para cadena de custodia.
c. Hash de los archivos originales.
d. Archivos de estampa de tiempo de los archivos originales.