Archivos de Etiquetas: Mount Image Pro

Laboratorio: Informática Forense – Actualizaciones realizadas en el sistema

noviembre 6, 2008 0 Comentarios

Se hace necesario recolectar la mayor cantidad de información posible en el sistema objetivo. Una de estas fuentes de información hace referencia a las actualizaciones presentes en dicho sistema.

Para ello, solo basta con explorar un poco algunos directorios del sistema, en los cuales se encuentran algunos logs interesantes y que revelan las actualizaciones del mismo.

Cabe aclarar que este no es el único método para determinar las actualizaciones del sistema, este es solo uno de ellos, pues en otras publicaciones veremos otros procedimientos para determinarlas (registro).

Leer más…

Informática Forense
, , , ,

Laboratorio: Informática Forense – Exploración de archivos

octubre 27, 2008 0 Comentarios

Para continuar con el análisis se hace necesario un pimer acercamiento a nuestro sistema objetivo, para ello se muestra una simple exploración por los diferentes archivos y carpetas contenidas en nuestro sistema.

Leer más…

Informática Forense
, , ,

Laboratorio: Informática Forense – Entorno de trabajo

octubre 27, 2008 3 Comentarios

Una vez definido el sistema de archivos y la información relevante sobre la imágen a analizar, procederemos a implementar nuestro entorno de trabajo.

Para ello utilizaremos la partición objetivo como una unidad más en nuestra máquina. Para esta labor haremos uso de la solución software Mount Image Pro.

Mount Image Pro nos permitirá montar en Windows los archivos de imágenes, conservando la integridad de la imagen a analizar.

Leer más…

Informática Forense
, , , , ,