Sunteți pe pagina 1din 9

Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación


Guía de Actividades y rubrica de evaluación - Fase 2 - Aplicación
de metodologías para la recolección de información

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e


Académica Ingeniería
Nivel de formación Especialización
Campo de Formación Formación Disciplinar
Nombre del curso Informática Forense
Código del curso 233012
Tipo de curso Metodológico Habilitable Si ☐ No ☒
Número de créditos 2

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 6
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad 1:
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 100 Seguimiento y evaluación
Fecha de inicio de la Fecha de cierre de la actividad:
actividad: martes, 3 de lunes, 20 de enero de 2020
diciembre de 2019
Competencia a desarrollar:
 Evaluar el tipo de incidente de seguridad para obtener las evidencias
requeridas por el análisis forense sobre cualquier sistema
informático (PC, redes, aplicaciones web, bases de datos, etc.)
mediante la aplicación de procedimientos de recolección de datos.
 Analizar los diferentes resultados de la evidencia obtenida para
proponer las alternativas de respuesta a los incidentes de seguridad
mediante la aplicación de medidas técnicas apropiadas según el tipo
de incidente de seguridad.
 Diseñar procesos de respuesta y recuperación a diferentes tipos de
incidentes de seguridad usando la información de los resultados de
los análisis para contrarrestar y responder de manera adecuada.
Temáticas a desarrollar:

 Conceptos Básicos de Análisis Forense


 Extracción y recolección de información de un sistema operativo
Windows 10
 Generación de resultados

Pasos, fases o etapa de la estrategia de aprendizaje a


desarrollar
Fase 2
Actividades a desarrollar

Individual

Se realizará la siguiente configuración de una máquina virtual de


acuerdo al documento Problema - Digital Free. Según el problema
realizar la instalación de una máquina virtual sea bien VirtualBox o
VMware Player:

1. Descargar e instalar una máquina virtual (VirtualBox o VMware


Player)
2. Descargar el sistema operativo Windows 10
3. Instalar el sistema operativo Windows 10 dentro de la máquina
virtual, se prefiere que las capacidades sean mínimas de 60 gigas de
espacio en disco y de 2 gigas de ram a 2 procesadores, con tipo de
tarjeta de red bridge o tipo puente.
4. El sistema operativo debe tener un usuario con el apellido del
estudiante y una contraseña de la capacidad mínima permitida de la
instalación del sistema operativo 6 con el nombre del estudiante,
que no pase de 6 dígitos.
5. Ya iniciado el Windows deben instalar al Windows 10 lo siguiente:
 Winrar
 MSOffice versión mínima 2013
 FOXIT
 Mozilla FireFox
 NO INSTALAR ANTIVIRUS
6. Descargar el KMSpico cualquier versión desde la 10.0, tener cuidado,
e instalarlo dentro del Windows.
7. Debe descargar 10 archivos dentro de mis documentos y abrirlos,
estos archivos son: 2 excel, 4 docs, 2 txt y 2 pdf, de los cuáles deben
borrar 3 de los documentos.
8. Asignar una IP estática con el número del portátil del gerente.
9. Deben navegar en Firefox y en Edge o internet explorer de mínimo
10 páginas web e ingresar a una cuenta de correo y enviar 2 correos.

Al tener instalada la máquina virtual y haber realizado los diferentes


pasos, realizar las siguientes actividades:

1. Realizar una captura mediante el FTKimager del disco duro


completo de la máquina virtual, esto crea una imagen bit a bit, este
debe estar instalado en la máquina virtual.
2. Para la revisión de la imagen virtual se usa la herramienta Autopsy.
3. Para análisis de Metadata usar exiftool.
4. Utilizar el documento referencia Windows Forensics I – Chapter
4 del documento EC-Council – Computer Forensics.

Se tiene un foro colaborativo para compartir los aportes


Entornos realizados con los compañeros y el tutor procede a
para su realizar las realimentaciones correspondientes. La
desarrollo entrega se publica en el entorno de evaluación y
seguimiento.
Individuales:

Dentro del apartado individual cada estudiante por


separado debe entregar los puntos realizados de la
instalación de la máquina virtual hasta el punto 9.
Teniendo como apoyo la lectura sugerida de las
referencias dentro de la unidad 1 realizar lo siguiente:
Productos
a entregar
1. Extraer la información no-volátil que consiste en los
por el
siguientes items:
estudiante
 Examining File Systems
 Registry Settings
 Event
 Index.dat File
 Connected Devices
 Slack Space
 Herramienta: DriveSpy
 Swap File
 Windows Search Index
 Hidden Partitions
 Hidden ADS
2. Extraer la lista de todos los documentos docs y
derivados, PDFs y txt incluyendo los eliminados.

Colaborativos:
Documento Consolidado, que contenga:

1. Todo el registro de Windows con la información


solicitada individualmente, complementarse con los
compañeros de grupo aquella información que no
tengan en común.
2. La información del registro de Windows según el
documento de lectura.
3. Demostrar el rastreo de la ejecución del archivo usado
según el gerente el cuál se halló dentro del portátil;
¿dónde se guarda?, ¿cómo se ejecuta? y ¿qué modifica
dentro el sistema operativo de Windows 10?
4. Mínimo 5 propuestas de respuesta ante este tipo de
incidentes de seguridad, parches, políticas entre otros.
5. Describir que pudo haber sucedido para que sucediera
este incidente.
Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

1. Leer detenidamente la guía y ante cualquier duda


contactarme por los diferentes medios disponibles
para comunicarnos, como son: foro del trabajo
colaborativo, foro de inquietudes académicos,
correo interno del curso, chat interno del curso o por
skype.
Planeación 2. Estudiar las temáticas relacionadas con cada
de unidad, esto le permitirá comprender de mejor
actividades manera lo solicitado en cada uno de los momentos.
para el 3. Aportar en forma permanente en el foro, esto le
desarrollo permitirá obtener un buen producto colaborativo y
del trabajo poder solucionar dudas con tiempo.
colaborativo 4. Tener en cuenta las normas de n-etiqueta para
regular su comunicación e interacción con sus
compañeros de grupo.
5. Según el nuevo documento que regula el trabajo
colaborativo no se calificaran aportes que sean
subidos por lo menos 3 días antes del cierre de la
actividad.
Roles y Función

Compilador: Consolidar el documento que se


constituye como el producto final del debate, teniendo
en cuenta que se hayan incluido los aportes de todos
Roles a los participantes y que solo se incluya a los
desarrollar participantes que intervinieron en el proceso. Debe
por el informar a la persona encargada de las alertas para
estudiante que avise a quienes no hicieron sus participaciones,
dentro del que no se les incluirá en el producto a entregar.
grupo Revisor: Asegurar que el escrito cumpla con las
colaborativo normas de presentación de trabajos exigidas por el
docente.
Evaluador: Asegurar que el documento contenga los
criterios presentes en la rúbrica. Debe comunicar a la
persona encargada de las alertas para que informe a
los demás integrantes del equipo en caso de que haya
que realizar algún ajuste sobre el tema.
Entregas: Alertar sobre los tiempos de entrega de los
productos y enviar el documento en los tiempos
estipulados, utilizando los recursos destinados para el
envío, e indicar a los demás compañeros que se ha
realizado la entrega.
Alertas: Asegurar que se avise a los integrantes del
grupo de las novedades en el trabajo e informar al
docente mediante el foro de trabajo y la mensajería del
curso, que se ha realizado el envío del documento.
Roles y Función

Compilador: Consolidar el documento que se


constituye como el producto final del debate, teniendo
en cuenta que se hayan incluido los aportes de todos
los participantes y que solo se incluya a los
participantes que intervinieron en el proceso. Debe
informar a la persona encargada de las alertas para
que avise a quienes no hicieron sus participaciones,
Roles y que no se les incluirá en el producto a entregar.
responsabili Revisor: Asegurar que el escrito cumpla con las
dades para normas de presentación de trabajos exigidas por el
la docente.
producción Evaluador: Asegurar que el documento contenga los
de criterios presentes en la rúbrica. Debe comunicar a la
entregables persona encargada de las alertas para que informe a
por los los demás integrantes del equipo en caso de que haya
estudiantes que realizar algún ajuste sobre el tema.
Entregas: Alertar sobre los tiempos de entrega de los
productos y enviar el documento en los tiempos
estipulados, utilizando los recursos destinados para el
envío, e indicar a los demás compañeros que se ha
realizado la entrega.
Alertas: Asegurar que se avise a los integrantes del
grupo de las novedades en el trabajo e informar al
docente mediante el foro de trabajo y la mensajería del
curso, que se ha realizado el envío del documento.
Uso de
Uso de referencias en formato APA
referencias
En el acuerdo 029 del 13 de diciembre de 2013, artículo
99, se considera como faltas que atentan contra el
orden académico, entre otras, las siguientes: literal e)
“El plagiar, es decir, presentar como de su propia
autoría la totalidad o parte de una obra, trabajo,
documento o invención realizado por otra persona.
Implica también el uso de citas o referencias faltas, o
proponer citad donde no haya coincidencia entre ella y
la referencia” y liberal f) “El reproducir, o copiar con
fines de lucro, materiales educativos o resultados de
productos de investigación, que cuentan con derechos
intelectuales reservados para la Universidad.
Políticas de
plagio
Las sanciones académicas a las que se enfrentará el
estudiante son las siguientes:
a) En los casos de fraude académico demostrado en
el trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio demostrado
en el trabajo académico cualquiera sea su naturaleza,
la calificación que se impondrá será de cero punto cero
(0.0), sin perjuicio de la sanción disciplinaria
correspondiente.
4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación


Actividad
Tipo de actividad: ☐ Actividad colaborativa ☒
individual
Momento de la
Inicial ☐ Intermedia, unidad 1 ☒ Final ☐
evaluación
Aspectos Niveles de desempeño de la actividad individual Puntaj
evaluados Valoración alta Valoración media Valoración baja e
El estudiante ingresa
al foro participa de El estudiante poco
manera activa, sube ingresa al foro, no
Participación No realizó ningún
mínimo los dos participa de manera
del punto ni aportó al
puntos de la actividad activa, sólo realizó 1 12
estudiante trabajo individual.
individual y un aporte punto de la actividad
en el foro.
al trabajo individual.
colaborativo.
(Hasta 12 puntos) (Hasta 6 puntos) (Hasta 0 puntos)
El estudiante poco
El estudiante
ingresa al foro y
ingresa al foro y No realizó este
realizó menos de 4
Desarrollo realizó al menos 8 punto de la
extracciones de 12
del punto 1. extracciones de actividad.
información no
información no volátil.
volátil.
(Hasta 12 puntos) (Hasta 6 puntos) (Hasta 0 puntos)
El estudiante ingresa El estudiante poco
al foro y entrega la ingresa al foro y
No realizó este
lista de al menos 30 enlistó menos de 15
punto de la
Desarrollo documentos documentos
actividad. 12
del punto 2. repartidos entre docs, repartidos entre
pdfs y TXT. docs, pdfs y txt.
(Hasta 12 puntos) (Hasta 6 puntos) (Hasta 0 puntos)

Aspectos Niveles de desempeño de la actividad colaborativa Puntaj


evaluados Valoración alta Valoración media Valoración baja e
No están
Consolidació Los estudiantes
consolidados todos No entregaron el
n de los consolidan de manera 10
los trabajos consolidado.
trabajos organizada los
individuales.
individuales trabajos individuales
Punto 1. desarrollados.
(Hasta 10 puntos) (Hasta 5 puntos) (Hasta 0 puntos)
Los estudiantes
Los estudiantes
capturan
capturan información No se realizó este
información de 6 o
Desarrollo de 12 o más de los punto de la actividad
menos de los puntos 20
del punto 2. puntos del registro de colaborativa.
del registro de
Windows.
Windows.
(Hasta 20 puntos) (Hasta 10 puntos) (Hasta 0 puntos)
Los estudiantes
responden las tres
Los estudiantes No se realizó este
preguntas: Donde se
Desarrollo responden dos o punto de la actividad
guarda, cómo se 20
punto 3. menos preguntas colaborativa
ejecuta y qué
modifica.
(Hasta 20 puntos) (Hasta 10 puntos) (Hasta 0 puntos)
Los estudiantes
realizas mínimo 5 Los estudiantes
Respuestas respuestas para el realizan menos de 3 No se realizó este
para el tipo de incidente de respuestas para el punto de la actividad
14
incidente de seguridad y realizan tipo de incidente de colaborativa
seguridad la hipótesis de lo seguridad
sucedido.
(Hasta 14 puntos) (Hasta 7 puntos) (Hasta 0 puntos)
Calificación final 100

S-ar putea să vă placă și