UNIVERSIDAD TECNICA DE MANABI

FACULTAD DE CIENCIAS INFORMATICAS

CARRERA DE INGENIERIA EN SISTEMAS INFORMATICOS

SEGURIDAD INFORMTICA

TEMA:

Anlisis de discos duros en CAINE

AUTORES:

lava Gema

Carrillo Pisco Bryan

Morrillo Saltos John Jairo

Prez Salazar ngel

FECHA:

4 de agosto del 2014

PERIODO:

Abril septiembre 2014

DOCENTE:

Ing. Jorge Veloz

PORTOVIEJO MANAB - ECUADOR

Escenario:

Se han detectado movimientos sospechosos de un individuo, se sospecha de un posible nexo con

clulas terroristas, para lo cual se ha procedido al anlisis del disco duro de su computadora

personal, la cual tiene un sistema XP instalado

1. En el Caine agregamos el disco duro virtual (XP.vdi)

2. Creamos un disco duro virtual donde guardaremos las copias del disco

3. Iniciamos el caine y nos dirigimos hacia la herramienta de utilidad de discos, aqu procedemos a

formatear el disco donde se guardaran las copia

4. Ahora procedemos a montar los discos recordando que el disco original debe ser solo de lectura

mientras que el que contendr las copias ser de escritura

Para ello nos dirigimos a la parte inferior en la herramienta de montaje de dispositivos, damos clic

derecho sobre el icono para cambiar el modo del dispositivo (de escritura o solo de lectura)

Al disco original lo montaremos solo de lectura y al de las copias lo haremos de escritura

5. Damos clic en el icono de montaje de dispositivos, se muestra la lista de dispositivos,

seleccionamos el que deseamos y damos click en OK, el dispositivos se montara en el modo que

hemos seleccionado

6. Procedemos a realizar la copia del disco duro como super usuario mediante el siguiente

comando:

dd if=/dev/sda1/ bs=1M of=/media/sdb/copia.dd

Realizamos una nueva copia mediante el mismo comando pero le damos un nuevo nombre

(copia2.dd)

Como podemos observar se ha creado la copia dentro del disco de manera correcta

6. procedemos a realizar el anlisis en la herramienta Autopsy

7. creamos un nuevo caso

8. Aadimos un host

9. Aadimos la imagen del disco y colocamos la ruta, seleccionamos la opcin particin

10. Realizamos el anlisis del disco

Podemos realizar la bsqueda de informacin por el tipo de archivo, se despliega la lista de todos

los archivos correspondientes a ese formato, as como tambin todos los archivos borrados

Los archivos encontrados dentro del disco duro fueron:

Imgenes sobre bombas molotov

Imgenes de armas

Pginas web de bombas molotov