Scribd Logo
Carica

Benvenuto in Scribd!

  • Informe Tecnico

    Caricato da

    Is Is
    28 visualizzazioni21 pagine
    informatica forense reportesss

    Titolo originale

    InformeTecnico

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    informatica forense reportesss

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    28 visualizzazioni21 pagine

    Informe Tecnico

    Caricato da

    Is Is
    informatica forense reportesss

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 21

    PERITAJE

    INFORMATICO - FORENSE DEL CASO:


    Nombre Completo del Implicado Nombre Completo Victima
    -Informe Final-

    REDLIF GUATEMALA. Informe Tcnico

    AUDIENCIA
    Este informe mantendr una lnea formal y toda la informacin que presentamos es
    imparcial, visto desde la ptica cientfica forense, y muestra evidencia tangible de los anlisis de
    foto y video forensia y pesquisas que nos han sido asignado como REDLIF Guatemala.
    Detallaremos paso a paso los anlisis que nos han sido asignados, de manera que sean de
    total entendimiento para tcnicos y no tcnicos que lean este informe.
    Cada procedimiento se analizara y se describirn las fuentes del mismo y los programas y
    equipos utilizados para dicho anlisis.

    INTRODUCCION
    Este documento pretende dar una visin tcnica sobre el anlisis realizado en el caso de Nombre

    Completo del Implicado Nombre Completo Victima en el anlisis de:


    1.
    2.
    3.
    4.

    Orgenes y autenticacin de correos personales


    Foto y video Forensia
    Localizacin de orgenes de datos
    Ligamiento o relacin de perfiles en internet

    Las herramientas y equipos que utilizaremos para este procedimiento sern:


    1.
    2.
    3.
    4.
    5.
    6.

    Internet, Facebook, Gmail y Hotmail. Adems de otras Fuentes en la red


    Laptop Core 2 Duo con 4gb de Ram y disco duro de 120 Gb.
    Sistema Operativo Windows XP Corporativo con antivirus AVG Corporativo
    Infaviewer - como visor de imgenes
    Pinnacle 14 HD Ultimate - para descomposicin de fotogramas
    Total Media Converte Para conversin de multiformatos de videos

    MANEJO DE LA EVIDENCIA DIGITAL


    Los archivos fueron reenviados para no perder los metadatos contenidos en las imgenes para su
    respectiva sustraccin. En el caso de los videos provenientes de Youtube, se mantuvo la fuente
    con la resea historia de las fechas y horas de sus publicaciones, de ms de la fuente y canales del
    mismo. Mantuvimos la cadena de custodia fsica y digital desde el inicio, resguardando y
    certificando a la vez cada evidencia sustrada y obtenida de este caso.
    Nota: Las fechas que aparecen en este informe datan del estado del reloj interno de dispositivos
    involucrado en el momento de la toma del mismo. Pueden diferir de las fechas reales del ataque
    REDLIF GUATEMALA. Informe Tcnico

    debido a la mala configuracin de cada dispositivo o a la sincronizacin o desfasado con respecto a


    la hora real.
    PROCEDIMIENTOS
    Hemos certificado las direcciones de correo, imgenes involucradas con el hecho asi como sitios
    web que hacen referencia a la persona investigada

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx

    REDLIF GUATEMALA. Informe Tcnico

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx

    Procedimos a la recopilacin de informacin de informacin en internet:


    1.-Nombre Completo: VICTIMARIO, se hace apodar EL ALIAS
    2.- Pseudonimos o Nick usando en Internet: Todos los que posee
    3.- Cuentas de Correos Asociadas:
    Hostigador@gmail.com
    Hostigador@hotmail.com
    Hostigador@yahoo.com
    Hostigador@gobierno.gob.gt

    4.- Perfiles activos en Internet


    https://www.facebook.com/hostigador.sexi8
    https://twitter.com/hostigador8
    https://www.facebook.com/nino.hostigador.8
    Canal en Youtube: http://www.youtube.com/user/elmeromero
    Pefil en Gmail: https://plus.google.com/u/0/0101010101010111/posts
    tuitter: https://twitter.com/Hostigador.meromero
    5.- Perfiles con Information Relacionada
    http://miembroshostigador.blogspot.com/2014/11/hostigador.html
    http://www.deguate.com/cgi-bin/foros/el-mero-mero
    http://www.wayn.com/waynphotos.html?wci=photo&photo_key=010101#pkey=010101
    http://www.seresromanticos.com/user/chicohostil
    http://soyelmeromeror.blogspot.com/
    REDLIF GUATEMALA. Informe Tcnico

    http://twitiq.com/meromerohostil/tweets_tweets
    http://interactlasamericas.blogspot.com/
    http://www.myspace.com/elmerohostil
    http://klout.com/hostigamiento

    6.- Perfiles con difamacin actualmente Activos


    https://www.facebook.com/groups/0101010101011/
    https://twitter.com/hostigador.12.sexy
    https://twitter.com/tanbelloyo/status/010101010101 (perfil evidencia)
    7.- Perfiles en Off (Desactivados desde el AO)
    https://twitter.com/Con.esta.hostigaba
    https://twitter.com/con.esta.difamaba
    https://www.facebook.com/groups/01010101/ (Grupo Chicas Guatemala)
    https://facebook.com/groups/0101011101/ (Grupo chicas del Colegio tal)
    https://www.facebook.com/groups/1110111011/ (Grupo donde publico fotos de Srta. )

    1.- Anlisis a Perfiles en Facebook:


    a.- Perfil activo del Sr. VICTIMARIO

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx

    REDLIF GUATEMALA. Informe Tcnico

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    Existen
    ms
    fotografas
    relacionadas
    http://www.facebook.com/hostigador.esexyGT

    REDLIF GUATEMALA. Informe Tcnico

    en

    el

    enlace

    aun

    activo

    c.- Cuentas Activas en Twitter

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    c.- Perfiles activos en Internet


    http://www.facebook.com/user/hsoytigador.seiseie (colocar imgenes)
    http://www.youtube.com/user/hsoytigador.seiseie (colocar imgenes)
    http://hsoytigador.seiseie.blogspot.com (colocar imgenes)
    http://www.cualquiersitioeninternet.com (colocar imgenes)

    a- Perfiles dentro de Istagram


    b- Perfiles dentro de GMAIL, YAHOO, HOTMAIL, etc

    REDLIF GUATEMALA. Informe Tcnico

    Procedimiento de trabajo de la Evidencia y Vinculacin digital


    A Partir de las siguientes cuentas de correo electrnico comenzamos a realizar una
    reconstruccin de las evidencias digitales que tenemos proporcionadas por la Srta.
    Victima de los correos originales y cuentas en:

    El.hostigador@fundacion.org | Chico.lindo.seisi@hotmail.com
    Hiostiganodr01@gmail.com | Hostigador.master@gobierno.gob.gt
    Tipo.sexy.2014@gmail.com
    | ElChicoSeisi@yahoo.com

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace de servidor de correo http://xxxxx.xxx/xxxxx. Cuenta del Usuario: xxxxxx

    Desde este punto partimos para la localizacin de los perfiles reales y falsos que detallaremos a
    continuacin:
    1. El primer perfil falso NO SOY HOSTIGADOR proviene de la difamacin de imgenes de
    una menor (Victima) en el grupo de Facebook (ya clausurado) HOSTIGO A LAS CHICAS
    GUAPAS

    REDLIF GUATEMALA. Informe Tcnico

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    REDLIF GUATEMALA. Informe Tcnico

    RELACION DE PERFILES FALSOS

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    Esta persona NOMBRE DEL IMPLICADO invita a estudiantes del Colegios en Guatemala a ver las
    fotos de la Srta Victima, las cuales son las mismas que ella recibi del Sr. Implicado
    Ac vemos otro perfil falso creado en Twitter para difamar a la Srta VICTIMA con su nombre

    REDLIF GUATEMALA. Informe Tcnico

    10

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    REDLIF GUATEMALA. Informe Tcnico

    11

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    REDLIF GUATEMALA. Informe Tcnico

    12

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    REDLIF GUATEMALA. Informe Tcnico

    13

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    AHORA HACEMOS LA FORENCIA Y VINCULACION POR PUNTOS DE REFERENCIASS

    La fotografa Original es la IMG00079-20110511-1727.JPG que veremos a continuacin y daremos


    un detalle forense de la misma

    REDLIF GUATEMALA. Informe Tcnico

    14

    Resultado Forense de la Imagen


    ---------------------------------------------------------------------------------Md5: 1kw0321021g1t61haf5ra5we2
    Fecha: Miercoles,11 de Junio 2014
    Hora: 05:26:50 Pm
    Medio Obtencin de la Imagen: Blackberry 8520
    Nombre Imagen: IMG00079-20110511-1727
    Formato de la Imagen: JPG
    Dimensin de la Imagen: 1600x1200
    Tamao de la Imagen: 373 Kb

    Ahora tomamos esta imagen como una de las imgenes de punto de triangulacin del mismo

    REDLIF GUATEMALA. Informe Tcnico

    15

    Certificado MD5 del enlace 1h287a98h9Ssh29shah realizado en fecha xx/xx/xxxx perteneciente al


    enlace http://xxxxx.xxx/xxxxx

    Vemos que la persona que se hace llamar IMPLICADO posee las mismas fotos, pero hace
    referencia en DIFAMACION en las redes sociales sobre la Srta Victima.
    Las fotos son las originales y de la misma fuente, muchas van anexas en el CDROM de evidencia
    digital.
    Queda de parte de los organismos de seguridad el secuestro de los equipos digitales (celulares,
    microSD, Pendriver y computadoras) para la sustraccin de mas evidencia digital para hacer los
    cateos correspondientes.
    Damos FE que la evidencia que nos han sido entrega, son 100% Originales sin alteracin digital

    REDLIF GUATEMALA. Informe Tcnico

    16

    A CONTINUACION, HEMOS TOMADO UNA SERIE DE EVIDENCIAS (FOTOGRAFIAS DIGITALES) y le


    hemos realizado un anlisis forense para verificar la autenticidad de la misma y hemos dejado un
    cuadro debajo de la con los datos que poseen las mismas

    Resultado Forense de la Imagen


    ---------------------------------------------------------------------------------Md5: 1kw0321021g1t61haf5ra5we2
    Fecha: Sbado, 28 de Enero 2014
    Hora: 07:08:41 Pm
    Medio Obtencin de la Imagen: Blackberry 8520
    Nombre Imagen: IMG00112-20110618-1909
    Formato de la Imagen: JPG
    Dimensin de la Imagen: 1600x1200
    Tamao de la Imagen: 388Kb

    REDLIF GUATEMALA. Informe Tcnico

    17

    Resultado Forense de la Imagen


    ---------------------------------------------------------------------------------Md5: 1kw0321021g1t61haf5ra5we2
    Fecha: Sbado, 29 de Enero 2014
    Hora: 11:26:22 Am
    Medio Obtencin de la Imagen: Blackberry 8520
    Nombre Imagen: IMG00113-20110625-1126
    Formato de la Imagen: JPG
    Dimensin de la Imagen: 1600x1200
    Tamao de la Imagen: 430Kb

    REDLIF GUATEMALA. Informe Tcnico

    18

    Resultado Forense de la Imagen


    ---------------------------------------------------------------------------------Md5: 1kw0321021g1t61haf5ra5we2
    Fecha: Martes,06 de Febrero 2014
    Hora: 08:06:25 pm
    Medio Obtencin de la Imagen: Blackberry 9300
    Nombre Imagen: IMG00023-20110906-2006
    Formato de la Imagen: JPG
    Dimensin de la Imagen: 1600x1200
    Tamao de la Imagen: 307Kb

    REDLIF GUATEMALA. Informe Tcnico

    19

    LISTA DE DISPOSITIVOS USADOS PARA LAS TOMAS DE FOTOGRAFIAS INVOLUCRADA


    Las fotografas son demostrativas para comparacin y no representan las implicadas

    Cmara Sony DSC-W180

    Blackberry 8520

    Sony Ericson U20a


    Blackberry 9300

    REDLIF GUATEMALA. Informe Tcnico

    20

    RESUMEN DEL PERITAJE


    Los anlisis que hemos realizados a las cuentas de correos, imgenes a tachadas, perfiles
    en las redes sociales y anlisis postmortem de sitios en OFF, dejamos en claro que es evidencia
    100% real, sin ningn tipo de alteracin del mismo, para que no se de confusin que estn han
    sido manipuladas. Es por ello que las agregamos en un medio digital sin que estas sufran
    alteraciones.
    Los enlaces de Hotmail, Gmail, Youtube, Twitter, Facebook asi como blog y redes sociales,
    son totalmente reales y muchos de ellos aun estn ACTIVOS como indicamos en la pgina nmero
    nueve (09), sobre los sitios activos y en Off que les realizamos estudio
    Hemos realizado un anlisis forense y de rastreo de perfiles en internet, como nos fue
    encomendado y dejamos en Claro que el perfil falso llamado HOSTIGADOR, el modus operandis de
    difamacin concuerda con el perfil de los mail personales que aun conserva la Srta Victima. Alguna
    suda se puede proceder a un secuestro de equipos para realizar cruces y bitcoras comparativas.

    REDLIF GUATEMALA. Informe Tcnico

    21

    Potrebbero piacerti anche