ACTIVITAT: Checklist recollida d'evidències volàtils

• El·laborar eines de treball (checklist) per a un cas real.
• Conèixer eines de l'ofici.

Utilitzant el llistat de comandes de l'apartat de recollida d'evidències volàtils dels apunts feu:

1. Proveu cadascuna de les eines.
2. Analitzeu el resultats obtinguts i agrupeu-les per categories.
3. Analitzeu cada eines i mireu si podeu utilitzar altres paràmetres més interessants.

Un cop conegudes les eines, agrupeu-vos en petit grup i feu:

1. Una tria d'eines (no cal extreure la mateixa informació amb eines diferents).
2. El·laboreu una checklist per cada S.O. amb totes les eines sel·leccionades. Aquesta checklist ha de contemplar l'ordre d'aplicació i la comanda exacte i, a ser possible, una petita descripció de què obtindreu en cada eina.

ATENCIÓ: Recordeu que els resultats de les comandes executades han d'anar a para en un dispositiu extern, per tant tingueu-ho en compte alhora d'especificar les comandes.

ATENCIÓ: Recordeu també que és interessant generar un hash per cada recultat i que quedi anotat en l'acte del fedetari, per demostrar que no s'ha modificat des de la seva recollida.

Cal entregar els documents el·laborats en format PDF i dins del termini establert al Moodle.

Aquesta tasca es valorarà amb la rúbrica associada.

Un cop entregats i corregits els documents, el professor publicarà el que cregui de millor qualitat per a que serveixi de referent per al conjunt de la classe.

Com ampliació podeu cercar eines alternatives que extreguin la informació volàtil del sistema, tot i que cal recordar que és convenient que aquestes eines afectin el mínim possible al sistema a analitzar.