10 dic. 2018

Guía para peritaje informático a PDFs

En el Blog Sombrero Blanco, su autor ha creado guía a modo de ejemplo para la gente que esté pensando en realizar algún tipo de pericia informática sobre archivos PDF, deba realizar una similar o sencillamente quiere saber sobre este tema tan apasionante.

En este artículo veremos una simulación de una pericia a unos archivos PDF (supuestamente entregados por una fiscalía), donde hay que determinar mediante la comparación, cual es el real y cuál es el modificado, así que imaginemos toda esta parafernalia como una situación real.

Nos encomendaron este trabajo de análisis a unos documentos donde uno de ellos aparentemente es un plagio y tenemos la difícil misión de identificar la legitimidad de uno y determinar cuál es el falso, a simple vista podremos observar algunos detalles que son fáciles de concluir como por ejemplo; uno de ellos tiene 19 hojas y el otro 20, además de que uno de ellos no tiene la pagina 13, para que se vayan haciendo una idea ya que con este pequeño análisis realizado sin herramientas lo primero que podemos pensar es:

Y por si fuera poco ambos archivos se llaman igual, es entonces cuando debemos comenzar a pensar en cómo podemos averiguar cuál de los 2 archivos es el verdadero y cuál es el "peak in the eyes".
Manos a la obra, nuestro archivo esta comprimido y lo primero que tienes que realizar siempre es calcular el hash antes de comenzar a trabajar, esto es para que podamos comprobar que los archivos que nos facilitaron son los correctos y no están adulterados.

Contenido completo en fuente original Blog Sombrero Blanco

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!