analisis caine
TRANSCRIPT
-
UNIVERSIDAD TECNICA DE MANABI
FACULTAD DE CIENCIAS INFORMATICAS
CARRERA DE INGENIERIA EN SISTEMAS INFORMATICOS
SEGURIDAD INFORMTICA
TEMA:
Anlisis de discos duros en CAINE
AUTORES:
lava Gema
Carrillo Pisco Bryan
Morrillo Saltos John Jairo
Prez Salazar ngel
FECHA:
4 de agosto del 2014
PERIODO:
Abril septiembre 2014
DOCENTE:
Ing. Jorge Veloz
PORTOVIEJO MANAB - ECUADOR
-
Escenario:
Se han detectado movimientos sospechosos de un individuo, se sospecha de un posible nexo con
clulas terroristas, para lo cual se ha procedido al anlisis del disco duro de su computadora
personal, la cual tiene un sistema XP instalado
1. En el Caine agregamos el disco duro virtual (XP.vdi)
-
2. Creamos un disco duro virtual donde guardaremos las copias del disco
3. Iniciamos el caine y nos dirigimos hacia la herramienta de utilidad de discos, aqu procedemos a
formatear el disco donde se guardaran las copia
-
4. Ahora procedemos a montar los discos recordando que el disco original debe ser solo de lectura
mientras que el que contendr las copias ser de escritura
Para ello nos dirigimos a la parte inferior en la herramienta de montaje de dispositivos, damos clic
derecho sobre el icono para cambiar el modo del dispositivo (de escritura o solo de lectura)
-
Al disco original lo montaremos solo de lectura y al de las copias lo haremos de escritura
5. Damos clic en el icono de montaje de dispositivos, se muestra la lista de dispositivos,
seleccionamos el que deseamos y damos click en OK, el dispositivos se montara en el modo que
hemos seleccionado
-
6. Procedemos a realizar la copia del disco duro como super usuario mediante el siguiente
comando:
dd if=/dev/sda1/ bs=1M of=/media/sdb/copia.dd
Realizamos una nueva copia mediante el mismo comando pero le damos un nuevo nombre
(copia2.dd)
Como podemos observar se ha creado la copia dentro del disco de manera correcta
-
6. procedemos a realizar el anlisis en la herramienta Autopsy
7. creamos un nuevo caso
-
8. Aadimos un host
-
9. Aadimos la imagen del disco y colocamos la ruta, seleccionamos la opcin particin
-
10. Realizamos el anlisis del disco
-
Podemos realizar la bsqueda de informacin por el tipo de archivo, se despliega la lista de todos
los archivos correspondientes a ese formato, as como tambin todos los archivos borrados
Los archivos encontrados dentro del disco duro fueron:
Imgenes sobre bombas molotov
-
Imgenes de armas
-
Pginas web de bombas molotov