Tomar marca y versión de sistema operativo y navegador.
Configurar el navegador:
- Desactivar extensiones y herramientas que puedan modificar el contenido.
- Borrar cookies y la memoria cache antes de la búsqueda.
- Configurar el navegador en modo privado para evitar personalización de resultados basada en el historial.
Del relevamiento de la página web:
- Captura de pantalla completa.
- Exportación en formato PDF.
- Descargar el código HTML de la página para preservar la estructura original.
- Podría utilizarse FTK Imager, WebPreserver, Hunchly
Documentación del procedimiento:
- Fecha, hora y ubicación de la preservación.
- Detalle del término de búsqueda utilizado.
- Descripción del equipo y software empleados.
- Pasos seguidos durante la preservación. (Puede ser videofilmación del procedimiento).
- Hashes generados y una copia de respaldo de los archivos.
- Ver fecha de creación y/o edición de una página web:
Botón derecho > Ver código fuente.
CTRL+F: Buscar por términos: "published", "created" o "modified"
- verificar archivo etc hosts:
1. C:\Windows\System32\drivers\etc -> hosts
2. registrar datos de tu iP pública y la de la página accedido buscar: what is my ip
3. Ingresar a google y buscar "hora actual" tomar esa captura.
4. Registrar en la blockchain federal Argentina hash de los archivos:
(Otras opciones: freetsa.org o bien https://truetimestamp.org/ )
Ingresar a zenmap y ejecutar nmap del servidor extraer topología e información del servidor y puertos activos.
a) intense scan no ping
$ nmap -T4 -A -v -Pn google.com > nmap.txt
b) ping scan
$ nmap -sn google.com
c) Traceroute
$ sudo nmap -sn --traceroute gmail.com
$ traceroute google.com
A partir de la IP obtener el domino:
$ dig 172.217.173.174 (google.com)
$ nslookup 172.217.173.174
devuelve eze04s14-in-f14.1e100.net
(1e100.net es un dominio de Google).
$ nslookup 31.13.94.35
devuelve edge-star-mini-shv-01-eze1.facebook.com
$ host 31.13.94.35
devuelve edge-star-mini-shv-01-eze1.facebook.com
nslookup -type=ns dominio.com (también type=all)
https://whois.domaintools.com/
- captura de imágenes con contenido de interés en un pdf.
- guardar página web accedida en formato html..
- sello de tiempo de los archivos obtenidos
- en lo posible egarante o freetsa.org o truetimestamp.org
Preservar la página web en Wayback Machine o archive.is
Dirigirse a https://web.archive.org/save colocar hipervínculo y oprimir "Save page now". O bien dirigirse a https://archive.org/web/, en el apartado "Save page now" (abajo a la derecha) colocar el hipervínculo de la página web a preservar y oprimir el botón Save.
- acta pericial descriptiva con un testigo técnico
Un escribano en lugar del testigo técnico sería lo más eficaz
Firma digital del perito que hace la captura
El testigo tecnico es importante porque pude ser ofrecido en la prueba testimonial para que ratifique el procedimiento desarrollado haciendo uso de su conocimiento.
Eliminar temporales de navegacion,
windows con licencia
Comentarios
Publicar un comentario