Scribd Logo
Upload

Welcome to Scribd!

  • Informatica Forense Eje 3

    Uploaded by

    juan carlos rendon aguirre
    7 views13 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views13 pages

    Informatica Forense Eje 3

    Uploaded by

    juan carlos rendon aguirre

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    INFORMATICA FORENSE

    EJE 3
    RECOLECTANDO INFORMACION

    PRESENTADO POR:
    JUAN CARLOS RENDÓN AGUIRRE

    DOCENTE:
    CAMILO AUGUSTO CARDONA PATIÑO

    PROGRAMA
    INGENIRIA DE SISTEMAS
    INTROUDCCION
    Como se describió en el desarrollo temático, el programa FASTIR collector puede contribuir en la
    adquisición de información valiosa en un análisis en vivo, por esta razón vamos a emplearlo para
    obtener información relacionado con el equipo del estudiante.

    OBJETIVO
    Usar el programa FASTIR collector para recolectar información relacionada con los artefactos del
    sistema operativo.
    Desarrollo de la actividad:

    - Descargue e instale el programa FASTIR Collector en su equipo de trabajo (el


    programa no afecta nada de su equipo)

    Respuesta: Se realiza la descarga del software y se ejecuta como administrador


    obteniendo los siguientes resultados:
    Después de realizar la ejecución de este software el procede a realizar un análisis
    por toda la raíz del equipo en la cual al validar durante su ejecución se evidencia
    que este está analizando el software instalado en la maquina en la cual se está
    corriendo este programa, previo a este crea una carpeta en la ubicación desde la
    cual se ejecuto el software y ahora analizaremos que encontramos en ella.

    - Haga una captura de pantalla de los resultados obtenidos que exporta el programa
    a un archivo csv.

    Ahora encontramos una serie de archivos .CSV en los cuales por su nombre vemos
    que es el informe de actividades realizadas en el equipo por analiza, llaman bastante
    la atención porque en esta encontramos historiales de navegación de cada uno de
    los navegadores con los que actualmente contamos instalados, incluso alguno
    como Mozilla que ya fue desinstalado de la máquina.
    - Haga un análisis del contenido de los archivos Clipboard, Historial del navegador,
    NetworkLists.

    Clipboard: según lo investigado es lo que se encuentra en el portapapeles, ya que


    en mi archivo este se encuentra en blanco quiere decir que el equipo no se
    encuentra con nada copiado.
    Historias de navegación: Como su nombre lo dice es el historia de navegación de
    los navegadores que tenemos instalados. Encontré 2 archivos llamados “LAPTOP-
    BBOO99UM_firefox_history” el cual se encuentra vacío, también contando que este
    fue desinstalado de la maquina anteriormente y “LAPTOP-
    BBOO99UM_chrome_history” este es mi navegador predeterminado y en este
    encontré los datos de navegación de este motor de búsqueda.
    Es de resaltar que en cada uno de estos archivos se encuentra la caracterización
    con el nombre del equipo, al igual que en su contenido al inicio de cada párrafo
    también tenemos esta particularidad.
    Network List: Las directivas de Network List Manager son opciones de seguridad
    que puede usar para configurar diferentes aspectos de cómo se enumeran y
    muestran las redes en un dispositivo o en muchos dispositivos.
    En este archivo encontramos las redes que se encuentran almacenadas en nuestro
    dispositivo, una particularidad es que tienen datos como la hora y fecha en las
    cuales estas fueron emparejadas con nuestro equipo de cómputo, también cuenta
    con el nombre exacto de cada una de estas redes.
    Conclusiones
    -Es de suma importancia contar con este tipo de programas a la hora de realizar un
    análisis sobre un equipo de computo el cual queremos investigar ya que nos trae
    datos importantes sin tener que manipular su configuración.
    -FASTIR collector para ser un software libre cuanta con muy buenos atributos para
    realizar análisis de historial y software instalado, además es muy fácil de trabajar.
    -Este software nos muestra datos muy relevantes como son datos de navegación y
    redes a las cuales el equipo estamos analizando alguna vez fue conectado.
    Referencias Bibliográficas

    -Clipboard in Windows - Microsoft Support. (s. f.). https://support.microsoft.com/en-

    us/windows/clipboard-in-windows-c436501e-985d-1c8d-97ea-fe46ddf338c6

    -Vinaypamnani-Msft. (2023, 18 marzo). Directivas de administrador de listas de redes -

    Windows Security. Microsoft Learn. https://learn.microsoft.com/es-

    es/windows/security/threat-protection/security-policy-settings/network-list-

    manager-policies

    -SekoiaLab. (s. f.). GitHub - SekoiaLab/Fastir_Collector. GitHub.

    https://github.com/SekoiaLab/Fastir_Collector

    -Borras, K. (2016, 20 abril). FastIR Collector - Security Art work. Security Art Work.

    https://www.securityartwork.es/2016/04/20/fastir-collector/

    You might also like