COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS

CAMPUS PUEBLA

PRACTICA 8

NOMBRE DEL ALUMNO

DENNIS CAROLINA CRUZ VARELA
MARIA DE JESUS MARTINEZ CORONA
CRISTIAN IVAN ANDON GONZALEZ

MATERIA
INFORMATICA FORENSE

SEMESTRE: 6TO GRUPO: B

NOMBRE DEL DOCENTE
NEPTALI MARTINEZ RAMIREZ
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Periodo escolar: 2021-2022

Nombre del Docente: Ing. Neptali Martínez Ramírez
Cuatrimestre y grupo: 6° B
Fecha: 05 de Agosto de 2022
Horario: 17:00 – 18:00 hrs
Descripción de lo observado: el docente nos solicito redactar diferentes oficios, ahí
teníamos que abordar lo solicitado como un formato de oficio para solicitar peritos, uno de
contestación, listado para realizar las investigaciones del caso, materiales utilizados y
dictamen sobre nuestra caso, que en este caso hablamos sobre robo de cuenta de Gmail. Al
igual que un CD con la información solicitada.
Resultados obtenidos: se logro con éxito extraer los archivos del correo electrónico, sacar
los metadatos de cada uno y el MD5 y SHA1. Realizar un dictamen ordenado y con las
pruebas y procedimientos para la investigación.
Conclusión: aprendimos a redactar un dictamen en informática forense cuando se nos
presente un caso sobre robo de cuenta, robo de información o alteración de documentos,
podemos realizar los pasos para la recuperación de estas y una explicacion de lo sucedido en
el dictamen.

Nombre del jefe de equipo Fecha de entrega – recepción

05 de Agosto de 2022
Maria de Jesus Martinez Corona

2
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

FISCALIA GENERAL DEL ESTADO DE PUEBLA

ASUNTO: SOLICITUD DE PERITO EXPERTO EN INFORMATICA FORENSE
OFICIO:000864731
PUEBLA DE ZARAGOZA, 22 DE JULIO DE 2022

A QUIEN CORRESPONDA. PRESENTE

Por medio del presente me dirgo a ustedes con el fin de olicitar a un grupo de peritos expertos
en materia de informatia forense para que efectuen la investigacion correspondiente al caso
de una denuncia hecha por Cristian Ivan Andon Gonzalez el dia 11 de Julio del 2022, debido
a que le fue robada su cuenta de Gmail por un sujeto desconocido que se dedica a robar
cuentas para robo de informacion.
Por lo que solicito a ustedes su apoyo como expertos en informatica forense para analizar la
cuenta del demandante y para poder verificar que la cuenta fue robada.
Se solicita principalmente la revisiobn de metadatos. MD5, SHA1, verificacion si la cuenta del
correo electronico fue robada y procedimientos pertinentes a la investigacion.
Finalmente se le solicitara realizar el dcitamen correspondiente y presentarlo en un tiempo
estimado de 20 dias habiles para la continuacion del proceso.

SOLICITANTE
LIC. MARIA DE JESUS MARTINEZ CORONA
ABSCRITA A LA FISCALIA GENERAL DEL ESTADO DE PUEBLA

3
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

OFICIO: 000864731
ASUNTO: CONTESTACION A OFICIO
PUEBLA DE ZARAGOZA, 25 DE JULIO DE 2022

LIC. NEPTALI MARTINEZ RAMIREZ

ENCARGADO DE PERITOS EN INFORMATICA FORENSE
PRESENTE
Hago referencia a su oficio numero 000864731 de fecha 22 de Julio del 2022 mediante el
cual realiza la petición de peritos en informática forense para que efectúen la investigación de
correspondiente al caso de robo de cuenta de Gmail para extracción de información
importante.
Al respecto me permito comentarle que es posible realizar la actividad solicitada respecto a
las rejas solicitadas se enlistaran los elementos solicitados para la evaluación del dictamen:
- Correo de la persona que realizo la demanda, en este caso hablamos del señor Cristian
Ivan Andon Gonzalez
- Informacion personal
- Computador

Por lo anterior me permito se sirva tenerme en presentado en tiempo y forma desahogo al

requerimiento realizado mediante su oficio al rubro.
Sin otro particular, quedo de Usted.

ATENTAMENTE
“NEPTALI MARTINEZ RAMIREZ”

4
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

PREGUNTAS SOBRE EL PLANTEAMIENTO DEL PROBLEMA

ROBO DE CUENTA DE GMAIL
1- ¿Se pudieron analizar los últimos correos salientes?
2- ¿Se pudo obtener información de los correos salientes?
3- ¿Cuál fue el motivo del envio de información desde su cuenta de Gmail?
4- ¿Se sabe cual fue la información enviada?

SIMULACION DE CONJUNTO DE MATERIALES

- Correo electrónico de la victima, Cristian Ivan Andon Gonzalez

- Computadora MAC, por nombre ¡MAC21.5

5
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

ACTIVIDAD DE EVALUACION:
C.D.I: 04/IF/CLEU/2022
N° DE OFICIO: 000864731
Nº DE DICTAMEN: 001
ASUNTO: ROBO DE CUENTA DE GMAIL PARA EXTRACCION DE
INFORMACION

MAESTRO: NEPTALI MARTINEZ RAMIREZ

DOCENTE DE LA MATERIA DE INFORMATICA FORENSE DEL COLEGIO LIBRE DE
ESTUDIOS UNIVERSITARIOS CAMPUS PUEBLA.

PRESENTE.
Los que suscriben María de Jesús Martínez Corona con matricula 000258951, Dennis
Carolina Cruz Varela con matricula 000242456 y Cristian Ivan Andon Gonzalez con matricula
000249332, adscritos al Colegio Libre de Estudios Universitarios. Designados en la
intervención dentro de la carpeta de investigacion 04/IF/CLEU/2022 de Fecha 22 de Julio del
2022, emitimos a usted el siguiente:

DICTAMEN EN INFORMATICA FORENSE

1- PLANTEAMIENTO DEL PROBLEMA

El ciudadano Cristian Iván Andón González solicitó el apoyo de peritos en informática
forense con el fin de analizar una cuenta robada de Gmail, solicitó la verificación del
envió de información sensible desde los últimos correos salientes desde la cuenta
mencionada

2- CONSIDERACIONES TECNICAS
El día 07 de Julio de 2022 en el ordenador MAC, con el nombre ¡MAC21.5 el ciudadano
Cristian Ivan Andon Gonzalez ingreso a su Gmail y se percató que habían correos
enviados que él no había realizado, por lo que procedió a solicitar apoyo de un perito
experto en informática forense.
Para el apoyo solicitado proporcionó una serie de preguntas en relación a su caso para
ser contestadas mediante el apoyo y realización del presente dictamen que serán
contestadas en las conclusiones.

6
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Estas son:
¿Se pudieron analizar los últimos correos salientes? SI
¿Se pudo obtener la información de los correos salientes?
¿Cuál fue el motivo del envió de información desde su cuenta de Gmail?
¿Se sabe cuál fue la información enviada? SI PORQUE SE DESCRAGARON

3- MATERIAL DE ESTUDIO
- Ordenador MAC con nombre ¡MAC21.5
- Correo de la víctima
- Mensajes enviados desde la cuenta
- Metadatos de los correos

4- MARCO TEORICO
- Extraccion de metadatos: El proceso de extracción de metadatos se encarga de
obtener los atributos o etiquetas que identifican a cada documento. Estos metadatos
servirán para la búsqueda, recuperación, autenticación y evaluación de un recurso
dentro de la biblioteca digital.
- Sistema operativo: es un conjunto de programas que permite manejar la memoria,
disco, medios de almacenamiento de información y los diferentes periféricos o
recursos de nuestra computadora, como son el teclado, el mouse, la impresora, la
placa de red, entre otros
- MD5: es un algoritmo que proporciona un código asociado a un archivo o un texto
concretos
- SHA1: es una función hash criptográfica ampliamente utilizado, que genera un 160
bits (20 bytes) hash a partir de cualquier valor de entrada. Esto se utiliza para
calcular un valor de comprobación única para todos los datos digitales (mensajes)
de no más de 264 -1 bit (≈ 2 exbibyte) de longitud y es la base para la creación de
una firma digital.

5- METODOLOGIA
Se analizo el computador MAC con nombre ¡MAC21.5, el correo de la víctima y la
información enviada desde la cuenta.

6- METODO

METODO DEDUCTIVO
Consiste en tomar conclusiones generales para obtener explicaciones particulares
(Bernal, 2010, pag 59)

7
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

METODO ANALITICO
Consiste en descomponer un objeto de estudio, separando cada una de las partes del
todo para estudiarlas en forma individual. (Bernal, 2010, p. 60)7

METODO INDUCTIVO
consiste en la generalización de hechos, prácticas, situaciones y costumbres
observadas a partir de casos particulares. Tiene la ventaja de impulsar al sujeto
investigado, o investigador y ponerlo en contacto con el sujeto investigado u objeto de
investigación.
(Rivas Torres )

7- PROCEDIMIENTO
Se solicito el computador de la victima Cristian Ivan Andon Gonzalez, ¡MAC21.5 y se
prosiguió a abrir su Gmail, este ya contaba con la sesion abierta y facilito el uso de la
misma.

Imagen 1
Ya abierta la sesion se observaron los archivos que fueron enviados y se seleccionaron los
mas recientes, que en este caso fue un pdf, archive word y “holaaa”

8
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 2
Se seleciono el pdf y en la parte derecha le damos click y nos aparecera una ventana con la
opcion de “abri ren una nueva pestaña”

9
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 3
Se abrio el archivo en una nueva pestaña

10
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 4
En la parte superior derecha del archive damos click y nos aparecera una ventana con la
opcion “mostrar original” y damos click

imagen 5

11
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Se muestran los metadatos del correo

I
Imagen 6
Metadatos del correo

12
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

MIME-Version: 1.0

Date: Wed, 3 Aug 2022 20:31:34 +0200

Message-ID:
<CABOfT8HV5YUDk4_GDzvLBQb=E8jek1sCcQFK3XdqFi_Dp
[email protected]>

Subject:

From: Cristian Andon

<[email protected]>

To: "[email protected]" <[email protected]>

Content-Type: multipart/mixed;
boundary="0000000000004ee8dd05e55a7169"

13
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

--0000000000004ee8dd05e55a7169

Content-Type: multipart/alternative;
boundary="0000000000004ee8da05e55a7167"

--0000000000004ee8da05e55a7167

Content-Type: text/plain; charset="UTF-8"

--0000000000004ee8da05e55a7167

Content-Type: text/html; charset="UTF-8"

<div dir="ltr"><br></div>

--0000000000004ee8da05e55a7167--

--0000000000004ee8dd05e55a7169

Content-Type: application/pdf; name="Queja

conducef2022.pdf"

14
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Content-Disposition: attachment;
filename="Queja conducef2022.pdf"

Content-Transfer-Encoding: base64

X-Attachment-Id: f_l6dy36d40

Content-ID: <f_l6dy36d40>

--0000000000004ee8dd05e55a7169--

Imagen 7
Nos regresamos a nuestro archivo y le damos click derecho y “descargar mensaje”

15
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 8
Descarga del archivo

Imagen 9
Archive original descargado

16
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 10
Se visualizan las propiedades del archivo

17
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 11

18
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Se visualizan los detalles del archivo

19
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 12
Se saco el MD5 del archivo, obteniendo lo siguiente:
826988FF62C46A1B82F8F3FB5C0ED0EE

20
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 13
Se saco el SHA1 del archivo, obteniendo lo siguiente:
2F3A7C9136477622C8B10733939B4F878A4AEB4A

21
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 14
Se
seleccionó el
mensaje
“Holaaaa” y
en la parte
derecha le
damos click
para que se
abriera el
mensaje

Imagen 15
Se abrió el archivo en una nueva pestaña

22
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 16
Una vez ya
abierto el
mensaje, se
procederá a
dar click y
se le dará el
mostrar
original y se
abrirá una
nueva
pestaña
donde se
nos
proporcionara
los metadatos
del correo
electrónico.

23
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 17 Se muestran metadatos del correo.

Imagen 18
Metadatos del correo

MIME-Version: 1.0
Date: Wed, 3 Aug 2022 09:32:45 -0500
Message-ID: <CABOfT8FWbERhtVHta7T2En+wqADkaBbHDBzf-
[email protected]>
Subject: Holaaaa
From: Cristian Andon <[email protected]>
To: [email protected]
Content-Type: multipart/alternative; boundary="0000000000003ea99e05e5571bad"

--0000000000003ea99e05e5571bad
Content-Type: text/plain; charset="UTF-8"

--0000000000003ea99e05e5571bad
Content-Type: text/html; charset="UTF-8"

<div dir="ltr"><br></div>

--0000000000003ea99e05e5571bad--

Imagen 19

24
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Nos

regresamos ala
pagina principal
para descargar el
mensaje.
Imagen 20
Descarga del
mensaje.

Imagen 21
Archive original descargado

25
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 22
Se saco el MD5 del archivo, obteniendo lo siguiente:

26
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

3934B7E6DA36DD4A787FB4F926C032D7

Imagen 23

27
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Se saco
el SHA1
del
archivo,

obteniendo lo siguiente:
20853FC21EDE1894057CBD767C1D1B012ABC1226

Correo III
Imagen 24
Se seleccionó el mensaje “Practica IF 6” y en la parte derecha le damos click para que
se abriera el mensaje.

28
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

29
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 25
Mostrar original.

30
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 26
Se muestra el mensaje original

Imagen 27

31
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Se
muestran los metadatos

Imagen 28
Se muestran los metadatos

MIME-Version: 1.0
Date: Tue, 26 Jul 2022 23:51:15 +0200
Message-ID: <CABOfT8HcipVSPM_M2u7qHcatS72TW-zuBkDv=EDx4LCByWJ-
[email protected]>
Subject:
From: Cristian Andon <[email protected]>
To: Cristian Andon <[email protected]>
Content-Type: multipart/mixed; boundary="000000000000b8d6d305e4bc4cb5"

--000000000000b8d6d305e4bc4cb5
Content-Type: multipart/alternative; boundary="000000000000b8d6d105e4bc4cb3"

--000000000000b8d6d105e4bc4cb3
Content-Type: text/plain; charset="UTF-8"

32
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

--000000000000b8d6d105e4bc4cb3
Content-Type: text/html; charset="UTF-8"

<div dir="ltr"><br></div>

--000000000000b8d6d105e4bc4cb3--
--000000000000b8d6d305e4bc4cb5
Content-Type: application/vnd.openxmlformats-
officedocument.wordprocessingml.document; name="Practica IF 6 b.docx"
Content-Disposition: attachment; filename="Practica IF 6 b.docx"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_l62ppw7c0
Content-ID: <f_l62ppw7c0>

--

000000000000b8d6d305e4bc4cb5--

Imagen 29
Nos regresamos a nuestro archivo y le damos click derecho para descargar el mensaje
de correo

33
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 30

34
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Archivo
original

descargado

Imagen 31
Se saco del MD5 del archivo, obteniendo lo siguiente:
00DA252345D8FFDABA08CC10A614B91B

35
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

Imagen 32
Se saco del SHA1 del archivo, obteniendo lo siguiente:
F8EBD5B82C9D192BA99E7255BC3FB28300E21C9C

36
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

37
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

PROCEDIMIENTO DE COMO SE REALIZO LA IMAGEN FORENSE MEDIANTE EL

USO DE ACESSDATA FTK IMAGER

IMAGEN 33: SE PUEDE OBSERVAR EL INTERFAZ DE ACESSDATA FTK

38
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

IMAGEN 34: SELECCIONAMOS EN EL APARTADO FILE LA OPCION CREATE DISK IMAGEN

IMAGEN 35: SE SELECCIONO LA OPCION PARA PODER ABRIR Y SELECCIONAR LA CARPETA CON
EL CONTENIDO DE LOS ARCHIVOS .

39
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

IMAGEN 36: EN ESTA IMAGEN SE OBSERVAN LOS DATOS QUE SE INTEGRARON .

IMAGEN 37: EN ESTA IMAGEN SE OBSERVA LA UBICACION PARA GUARDAR LA IMAGEN

FORENSE .

40
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

IMAGEN 38: SE OBSERVA EL NOMBRE DEL DESTINO QUE SE LE DIO A LA IMAGEN FORENSE

IMAGEN 39: SE OBSERVAN LOS DATOS QUE SE INTEGRARON PARA LA IMAGEN FORENSE .

41
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

IMAGEN 40: SE OBSERVA LA UBICACION PARA GUARDAR LA IMAGEN FORENSE

IMAGEN 41: SE OBSERVA EL NOMBRE DEL DESTINO QUE SE LE DIO A LA IMAGEN FORENSE

42
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

IMAGEN 42:SE SELECCIONARON LAS 3 OPCIONES EN LA PARTE INFERIOR DE LA PESTAÑA

PARA LAS OPCIONES QUE SE REALIZARAN AL CREAR LA IMAGEN FORENSE

IMAGEN 43:
SE OBSERVA EL PROCESO PARA LA CREACION DE LA IMAGEN FORENSE CON LOS
DOCUMENTOS A ESTUDIO .

43
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

IMAGEN 44: SE OBTUVO EL MD5 Y EL SHA-1 DE LA IMAGEN FORENSE CREADA

44
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

IMAGEN 45 :SEMUESTRAN LOS ARCHIVOS QUE SE CREARON COMO IMAGEN FORENSE SIENDO
ESTOS UN DOCUMENTO DE EXCEL , UNO DE NOTAS Y LA IMAGEN FORENSE QUE
POSTERIORMENTE SE VISUALIZARA

45
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

IMAGEN 46 : SE OBSERVAN LOS DATOS QUE PROPORCIONO EL ARCHIVO DE NOTAS

IMAGEN 47: SE OBSERVAN LOS DATOS QUE PROPORCIONO EL ARCHIVO DE EXCEL

46
 COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS
CAMPUS PUEBLA
Nombre del estudiante:
Materia: Semestre: Grupo:
Nombre del Docente:

8- CONCLUSION 1: Se logro analizar los últimos tres correos que fueron recién enviados
debido a que todavía permanecían en el correo, esto se logró descargando el correo y
analizando los metadatos dé cada uno asi como obtenido el MD5 y el SHA-1 de cada
correo.
CONCLUSION 2: si se pudo obtener la información debido a que los correos estaban
existentes.
CONCLUSION 3: No se identifico el autor de los correos enviados

CONCLUSION 4: Se sabe cuál fue la información que se envio ya que se descargaron

los archivos pdf, Word y un mensaje enviado que decía “holaa”
gracias al procedimiento que se llevo a cabo mediante los metadatos, MD5 y SHA1.

9- REFERENCIAS:

Martínez, I. (2013, 28 septiembre). Qué es MD5, cómo funciona y para qué se usa.
Urban Tecno. Recuperado 4 de agosto de 2022, de
https://www.mundodeportivo.com/urbantecno/tecnologia/md5-como-funciona-usos
¿Qué es un sistema operativo? | Desarrollar Inclusión. (s. f.). Desarrollar Inclusión |
Portal de tecnología inclusiva de CILSA. Recuperado 4 de agosto de 2022, de
https://desarrollarinclusion.cilsa.org/tecnologia-inclusiva/que-es-un-sistema-operativo/#:
%7E:text=Un%20sistema%20operativo%20es%20un,placa%20de%20red%2C
%20entre%20otros.
Riera, F. L. (s. f.). Componente para la extracción automática de metadatos
bibliográficos desde corpus textuales en formato PDF. Extraccion de metadatos.
Recuperado 4 de agosto de 2022, de http://scielo.sld.cu/scielo.php?
script=sci_arttext&pid=S2227-18992017000400007#:%7E:text=El%20proceso%20de
%20extracci%C3%B3n%20de,dentro%20de%20la%20biblioteca%20digital.
MD5 y SHA1 https://freeseotool.org/md5

47