RECOLECTANDO INFORMACIÓN

ACTIVIDAD EVALUATIVA
EJE 3

PRESENTADO POR:
ESTIVEN GALLEGO CASTAÑO

INSTRUCTOR:
JUAN JOSE CRUZ GARZON
GRUPO: 042

FUNDACION UNIVERSITARIA DEL AREA ANDINA

INGENIERIA EN SISTEMAS
INFORMATICA FORENSE
SEPTIEMBRE 2019
 INTRODUCCION

En toda investigación es necesario recolectar datos ya que esto es un paso

fundamental para tener éxito en nuestros resultados, para esto utilizaremos la
herramienta FASTIR collection que es un proyecto de código abierto y nos ofrece
la posibilidad de extraer tareas programadas, volcados de memorias entre otras.
Una de las características principales de FASTIR es la capacidad de realizar las
recolecciones forenses muy rápido ya que en otras herramientas podría tardar
hasta meses.
FastIR es un proyecto código abierto desarrollado por los expertos de CERT
SEKOIA para ayudarnos en la gestión de incidentes de seguridad.

Esta herramienta ofrece la posibilidad de extraer MFT, MBR, tareas programadas,

realizar volcados de memoria y guardarlo todo en archivos csv. Una de las
características principales de FastIR es la capacidad de realizar las recolecciones
forenses muy rápido; una recolección estándar tardaría menos de 1 y medio.
Ejecute el programa y haga una captura del estado de su sistema en el momento
que desarrolle la actividad
Haga una captura de pantalla de los resultados obtenidos que exporta el
programa a un archivo csv.
Haga un análisis del contenido del archivo Clipboard, Historial del
navegador, NetworkLists
Clipboard

Este archivo proporciona métodos que se pueden usar para interactuar con la
característica del Portapapeles del sistema operativo Windows. Muchas aplicaciones usan
el portapapeles como repositorio temporal para los datos. Por ejemplo, los procesadores
de textos utilizan el portapapeles durante las operaciones de cortar y pegar. El
portapapeles también es útil para transferir información de una aplicación a otra.
“Algunas aplicaciones almacenan datos en el portapapeles en varios formatos para
aumentar el número de otras aplicaciones que pueden utilizar potencialmente los
datos. Un formato de Portapapeles es una cadena que identifica el formato.”[CITATION
Mic \p 2 \l 9226 ]

La función Clipboard o Portapales, permite al usuario seleccionar descripciones

archivísticas mientras realiza búsquedas o navega por los cuadros de
clasificación, las cuales son añadidas a una lista que se gestiona desde el
Clipboard. Para aquellos que utilizáis Pinterest, es similar a hacer un "pin "
Historial del navegador

Permite exportar el historial y los marcadores de Chrome en un archivo JSON,

que se puede convertir a un archivo CSV / XLS / XLSX en http://www.json-
xls.com
Permite convertir los favoritos o historial de cualquier navegador a Excel
Si el historial de tu navegador puede decir muchas cosas de ti, imagínate lo que
dirá un historial completo y centralizado que recoja tus actividades en cualquiera
de tus dispositivos.
Este buscador centralizado almacena en la nube todo lo que haces mientras
estás identificado con tu cuenta de Google. Además de poder verlo cuando
quieras online, también te ofrece la posibilidad de descargar los datos para verlos
offline o de eliminar determinadas entradas que no quieres que permanezcan en
él.
Esta herramienta nos permite obtener información más detallada a la hora de
hacer un análisis forense, ofrecen un historial preciso del uso que haces en el
navegador.
NETWORKLIST

Guarda los datos de acceso a tus redes wifi.

El tema de la seguridad es de vital importancia hoy día, sobre todo porque
estamos continuamente conectados y nuestros datos fluyen por la red sin cesar.
Las redes Wi-Fi son parte de nuestro día a día y la forma de conectarse por medio
de claves de seguridad es una constante.
NetworkList soluciona pues permite mostrar el SSID y la clave de acceso de todas
las redes de las que hayamos hecho uso en nuestro dispositivo.
● Escriba una reflexión relacionada con los resultados de este análisis

“Fastir es una herramienta desarrollada en Python encargada de analizar un

equipo informático en búsqueda de archivos, documentos, etc… con el objetivo de
poder hacer un análisis forense.” [CITATION Blo18 \p 1 \l 9226 ]
Es una herramienta de suma importancia a la hora de recolectar evidencias, ya
que al analizar estos archivos nos ofrece información más detallada de la que
encontramos normalmente. Es una herramienta muy sencilla y a la vez rápida para
intentar recopilar todas las evidencias posibles dentro de un análisis forense.
Estos archivos que hemos estudiado nos ayuda a buscar entre información
borrada, carpetas o archivos que han querido eliminar del todo, pero el
portapapeles guarda cierta información, este sería el archivo de clipboard. El
historial del navegador nos regala una información más detallada de todo lo que
se hizo en la web y no lo enseña en archivos Excel y el Networklist nos regala
información de las redes wifi, nos recuerda las contraseñas y nos permite ver
información más avanzada. Esto entre muchos más archivos que nos facilita la
recolección de pruebas para un análisis forense.
Bibliografía
Blogger. (2018). Hacker and monkeys.

Microsoft. (s.f.). Procedimientos para recuperar datos del portapapeles .