Cybersecurity
menciona 4 caracteristicas de las herramientas de analisis forense
*Recuperación de archivos eliminados, incluyendo el tallado de datos
¿Que caracteristicas contiene un Análisis Forense?
- Pasos generales:
¿Que informacion contiene SAM?
Contiene información de cuenta de usuario para usuarios y grupos en el sistema, También contiene contraseñas de inicio de sesión hash
¿Como esta conformado un software?
Contiene una lista de todos los programas instalados y sus configuraciones, Rutas a archivos de aplicación y directorios
¿Cómo pueden ayudarnos las miniaturas?
El usuario puede eliminar archivos de la carpeta, pero las copias
¿Que es la Esteganografía?
Es el arte y la ciencia de ocultar las comunicaciones.
¿Que estructura tiene NTUSER?
Información de almacenamiento protegida, Los programas ejecutados recientemente, Los archivos usados recientemente abrir o guardar, Redes de acceso reciente, Usos y contraseña de Internet Explorer y configuracion de preferencias
¿Qué implica la impresión y su proceso?
La impresión implica un proceso de cola de impresión
¿Que partes integran a SYSTEM?
Nombre de la computadora, Controladores de dispositivos y asignaciones de letras de controladores, La última configuración buena conocida, información de configuración y Perfil de hardware
¿Qué es lo que se puede encontrar en los archivos de registro?
Nombres de usuario, contraseñas para programas, Sitios visitados de Internet que incluyen fecha y hora, Un registro de búsquedas en Internet a través de Google, Yahoo, Listas de archivos accedidos recientemente, Una lista de programas instalados en el sistema.
¿ que contienen las listas de salto?
Proporcionar al usuario un acceso rápido a los documentos y
¿Cual es la diferencia entre Criptografia y Esteganografia?
Que la criptografia proporciona confidencialidad pero no oculta
.¿de que se encargan los archivos de registro de eventos?
Registros de eventos para el sistema.
¿Qué archivos se crean durante la impresión?
SHD (archivo de sombra) contiene información sobre el trabajo de impresión
*Papelera de reciclaje de Windows Vista (y posterior)
Se llama C: \ $ Recycle.Bin,INFO2 no se utiliza,Cada archivo eliminado tiene
menciona las herramientas forenses útiles para Windows según el archivo
Sleuthkit/Autopsy •
¿Que determina un sistema?
Un conjunto de control si está activo, Averiguar zona horaria y dispositivos montados
A que nos referimos con una busqueda en crudo o en vivo?
bsquedas basadas en datos sin indexar, sin procesar utilizando la expresion
A que nos referimos con una busqueda de indice?
los datos se indexan antes de buscar
¿Que procesos implica Forense?
• Descubrir y coleccionar
menciona las Opciones de Preprocesamiento de Evidencia
• Hash MD5 y Hash SHA1
¿Que es la Papelera de reciclaje?
• La Papelera de reciclaje es una carpeta oculta del sistema llamada
¿cual es la funcion de un marcador?
• Organiza tu análisis de un caso en un grupo de seleccionados. artículos
investigaciones?
• Pueden confirmar o refutar efectivamente las explicaciones de los usuarios.
MENCIONA ALGUNAS DE LAS CARACTERISTICAS DE TIEMPOS DE MAC
• Windows registra la fecha y la hora de un archivo
funcion de el servicio de instantáneas de volumen de Microsoft, vss
• controla todos los cambios realizados en un volumen habilitado para VSS