Escolar Documentos
Profissional Documentos
Cultura Documentos
Gualaceo
072171588
0979736101
danilo.calles@ucuenca.ec
2. PARTE DE ANTECEDENTES.
Que el perito indique si es posible capturar la memoria RAM de un computador, si es posible
verifica la posibiliad de obtener ltimos accesos, correos electrnicos y conversaciones de chat.
3. PARTE DE CONSIDERACIONES
APLICARSE.
TCNICAS
METODOLOGA
Para realizar el anlisis y generar el informe pericial, procedemos inicialmente a recalcar que
como estudiantes de la carrera de Ingeniera en Electrnica y Telecomunicaciones tenemos los
conocimientos necesarios para realizar las pruebas contando con una experiencia de 5 aos.
Despus de mencionado esto para realizar la verificacin procedemos a retomar los
conocimientos adquiridos en el trascurso de la universidad en lo pertinente a redes de
computadoras, sistemas operativos e informtica, adems materias asociativas a la parte de
informacin y traspaso de datos de un punto a otro aprendido durante el desarrollo acadmico en
la especializacin ya antes mencionada.
Por tal motivo, llevamos a cabo la captura y anlisis de la memoria RAM, gracias a la ayuda de
softwares dedicados a este trabajo, cuya captura ser guardada en una memoria USB para su
posterior anlisis con el programa Belkasoft. El programa a empleado tiene la facultad de
capturar todos los archivos almacenados en el RAM de la computadora, recalcando que solo se
realiza una captura sin alterar los archivos existentes.
4. PARTE DE CONCLUSIONES
En conclusin, gracias a la aplicacin Belkasoft se puede recuperar la informacin almacenada
en la memoria voltil (RAM), cuya informacin resulta extremadamente til para la resolucin
de un caso. Dicha informacin, dependiendo del caso, contienen chats, mensajes instantneos,
archivos, imgenes, fotos, entre otras ms. Gracias a las grandes funcionalidades del Belkasoft se
ha realizado la recuperacin con xito.
5. PARTE DE INCLUSIN DE DOCUMENTOS DE RESPALDO, ANEXOS, O
EXPLICACIN DE CRITERIO TCNICO
Para empezar el desarrollo, la captura de la memoria RAM se ejecuta mediante la aplicacin que
tiene anexada el programa Belkasoften RamCapture64.exe en su directorio de instalacin
mostrado en la figura.
En la memoria usb donde esta almacenada la carpeta RamCapture se crea un archivo formato
.mem en el cual esta almacenada la captura de la memoria.
El archivo generado es utilizado por Belkasoft para encontrar la informacin que estaba
dispuesta en la memoria RAM
Seleccionamos todas las aplicaciones de las cuales deseamos encontrar informacin, por lo
general se eligen todas las opciones para evitar obviar alguna informacin relevante.
La figura nos ayuda a percatarnos del avance de descompresin de la captura de datos, es este
caso est a 89 %.
Cuando se termina la descompresion los datos contenidos en la RAM son 110, datos de todo tipo
Como motivo de ilustracion, se puede notar que en la pestaa Gmail se han capturado 4
mensajes,
Se puede generar un reporte completo de cada pestaa de informacion en distintos formatos, para
nuestro caso se genera hojas de calculo en excel.
La figura muestra el reporte generado en excel de los datos relacionados con el navegador Opera
Revisando cada una de las hojas de calculo vamos encontrar informacion relevante: datos
personales, fecha el reporte, aplicacin de reporte, informacion relacionada con la aplicacin,
etc.
Tambien se anexa el informe con los datos en el correo electronico gmail de Google.
Dentro el excel podemos notar los correos capturados de la RAM, tal Tarea 4 Control Digital,
Google, Oportunidades.
6. INFORMACIN ADICIONAL
Belkasoft Software
Belkasoft Evidence Center es una suite forense digital, que facilita a investigadores la tarea de
investigar, analizar y localizar evidencia digital compartida ya sea en computadoras portatiles o
de escritorio, imgenes forences, memoria volatiles, maquinas virtualesn y en dispositivos
mobiles.
Los tipos de evidencias soportadas son documentos de oficio, emails, aplicaciones de dispositvos
mobiels y historial de uso, archivos de sistema y resgistros, fotos, archivos de video, base de
datos SQLite, comunicaciones de redes sociales, historiales de mensajes instantaneos, sesiones
de navegadores web, webmail, P2P, informacion de aplicacin, aplicaciones de la nube, chats
MMORPG, archivos encriptados y mas.
Consultado en:
[1]
Belkasoft Evidence Center Help - Definicin,. [Online]. Available
7. DECLARACIN JURAMENTADA
DECLARACIN JURAMENTADA
SEOR NOTARIO: En el registro de escrituras pblicas a su cargo, srvase insertar una de
DECLARACIN JURAMENTADA al siguiente tenor:
PRIMERA. COMPARECIENTE. Comparece a la celebracin del presente instrumento el seor DANILO
ABRAHAM CALLE SARMIENTO, de nacionalidad ECUATORIANA de estado civil SOLTERO, mayor de
edad, de profesin ING. EN ELECTRNICA Y TELECOMUNICACIONES, domiciliado en la ciudad de
CUENCA y legalmente capaz.
SEGUNDA. OBJETO.
El compareciente DANILO ABRAHAM CALLE SARMIENTO, libre y
voluntariamente, DECLARA BAJO JURAMENTO que los datos, informacin y documentos presentados en
el proceso de calificacin y acreditacin como Perito o Perita de la Funcin Judicial son verdaderos, que no
ha ocultado o manipulado ninguna informacin, dato o documento, y autoriza al Consejo de la Judicatura a
comprobar por todos los medios legales la veracidad de la informacin y de sus declaraciones. De forma
especfica DECLARA BAJO JURAMENTO lo siguiente:
a.
8. FIRMA Y RBRICA