Curso de Informática Forense
Curso de Informática Forense

Bienvenida y presentación general.

1

Todo lo que aprenderás sobre informática forense

2

Cómputo forense: qué es

3

Etapas I y II: Identificación y Preservación de Evidencia Digital

4

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

5

Preparación de un kit para adquisición

6

Procedimientos de Cadena de Custodia

7

Identificación de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

9

Sistemas de protección contra escritura por hardware y software

10

Introducción a FTK Imager

11

Adquisición de imágenes forenses con FTK Imager

12

Adquisición de imágenes forenses con EnCase

13

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

14

Introducción a Paladin Forensics

15

Adquisición de imágenes forenses con DD

16

FTK Imager para Linux

17

Adquisición de imágenes forenses de Mac. (Paladin)

18

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

19

Verificación de imágenes forenses. Explicación de algoritmos Hash

20

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de imágenes forenses

25

Creación de imágenes parciales con FTK Imager

26

Análisis preliminar de sistemas Windows

27

Análisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboración de informe preliminar

29

Crear una imagen de contenido personalizado para análisis

30

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

31

Análisis de Registro de Windows: SAM

32

Análisis de Registro de Windows: Software

33

Análisis de logs de un Sistema Windows

34

Análisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

Análisis de procesos ejecutados

37

Análisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecución de procesos en Linux

41

Análisis de archivos de autenticación

42

Análisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

45

Elaboración de un informe ejecutivo

46

Elaboración de un informe técnico completo

47

Presentación ante autoridades judiciales

48

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

Curso de Informática Forense

Curso de Informática Forense

Juan Pablo Caro

Juan Pablo Caro

Cómputo forense: qué es

2/49
Recursos
Transcripción

Aportes 43

Preguntas 8

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

c3tuxpo2018

c3tuxpo2018

hace 4 años

RESUMEN

El computo Forense es apenas una de muchas otras ciencias forenses que existen
Forense del latin forensis Frente al Foro
Evidencia del latin evidentia visible facil de ver para cualquiera

Ciencia Forense
La aplicación del método científico para establecer respuestas respecto a ciertos hechos en un contexto legal

6 preguntas del proceso investigativo
Que ?
Donde?
Como?
Quien?
Cuando?
Por que?

Principio de Intercambio de Locard
Siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto

Computo Forense
Es el uso de métodos y técnicas científicas probadas, con el fin de identificar, preservar, validar, analizar, interpretar,documentar y presentar evidencia digital obtenidas partir de fuentes de información digital, con el propósito de facilitar la reconstrucción de hechos en una investigación, o ayudar a anticipar o prevenir acciones en contra de la ley

Evidencia Digital
Cualquier conjunto de datos almacenados de manera digital y que contengan información que pueda soportar o refutar una hipótesis de incidente o acción criminal

Etapa 1 Identificación
Etapa 2 Preservación
Etapa 3 Análisis
Etapa 4 Presentación

Valeria Calcina Cisneros

Valeria Calcina Cisneros

hace 3 años

¿Qué es computo forense?
.
Computo forense: es el uso de métodos y técnicas científicas probadas, con el fin de validar y presentar la evidencia digital, con el propósito de facilitar la reconstrucción de hechos en una investigación.

Ciencia forense: nos ayuda a establecer respuestas respecto a ciertos hechos en un contexto legal

Intercambio de Locard: si dos objetos entran en contacto transfieren parte del material que los incorpora.

Evidencia digital: son todos los datos almacenados de manera digital.
.
Etapas del cómputo forense
Primera etapa “Identificación”: reconocer nuestras fuentes de evidencia.
Segunda etapa “Preservación”: conservar guardar la evidencia de manera segura.
Tercera etapa “Análisis”: analizar nuestra información obtenida.
Cuarta etapa “Presentación”: mostrar resultados que sean validos
.
Preguntas en un interrogatorio
• ¿Que?
• ¿Como?
• ¿Cuándo?
• ¿Donde?
• ¿Quien?
• ¿Por qué?

Pablo Amador Hernández Román

Pablo Amador Hernández Román

hace 4 años

Hay cuatro etapas de la informática forense:

  1. Identificación
  2. Preservación
  3. Análisis
  4. Presentación
Raúl Sánchez Rentería

Raúl Sánchez Rentería

hace 3 años

RESUMEN
TODOS NUESTROS PROCEDIMIENTOS SON SUSCEPTIBLES A SER ENTREGADOS A UNA CORTE Y REQUIERES EVIDENCIA FACIL DE ENTENDER

  • Forense del latin forensis frente al foro
  • Evidencia del latin evidentia visible facil de ver para cualquiera

  1. Ciencia Forense
    La aplicación del método científico para establecer respuestas respecto a ciertos hechos en un contexto legal

  2. 6 preguntas
    - Que ?
    - Donde?
    - Como?
    - Quien?
    - Cuando?
    - Por que?

  3. Computo Forense
    Es el uso de métodos y técnicas científicas probadas, con el fin de identificar, preservar, validar, analizar, interpretar, documentar y presentar evidencia digital obtenidas partir de fuentes de información digital, con el propósito de facilitar la reconstrucción de hechos en una investigación, o ayudar a anticipar o prevenir acciones en contra de la ley

  4. Evidencia Digital
    Cualquier conjunto de datos almacenados de manera digital y que contengan información que pueda soportar o refutar una hipótesis de incidente o acción criminal

  5. Etapas
    - Identificación
    - Preservación
    - Análisis
    - Presentación

Alan Mena

Alan Mena

hace 4 años

Preguntas del Proceso Investigativo

¿Qué?
¿Dónde?
¿Cómo?
¿Quién?
¿Cuándo?
¿Por qué?

Cynthia Flores Castañeda

Cynthia Flores Castañeda

hace 3 años

Etapas:
A grandes rasgos en la Etapa De Identificación, vamos a identificar, reconocer cuál es la evidencia, cuáles son nuestras fuentes de evidencia, a partir de qué dispositivos podemos tomar información que vaya a ser útil para la investigación.
En la Etapa De Preservación vamos a conservar, a almacenar, a guardar esa evidencia de manera segura, con unos procedimientos muy específicos. Esta es una etapa particularmente delicada porque muchos procedimientos y muchos casos tienden a fallar en esta etapa porque la gente no es suficientemente cuidadosa. Entonces vamos a aprender a cómo ser realmente suficientemente cuidadosos para que eso no nos pase a nosotros.
Y después vamos a estar hablando de la Etapa De Análisis, que es la etapa en la que hacemos nuestro análisis o nuestra investigación como tal, revisamos la información que ya tenemos preservada y demás, para finalmente terminar con la Etapa De Presentación, donde vamos a mostrar nuestros resultados a nuestro cliente o a nuestros abogados, o a la persona que necesitemos mostrarle con un lenguaje adecuado, con un informe adecuado, y de la manera correcta para que ellos… para que los resultados, por supuesto, sean válidos en un proceso legal.

Kevin Vega

Kevin Vega

hace 4 años

Navegaba por platzi y vi este curso, pero ahora me interesa 😄

Jorge Luis Sánchez Solís

Jorge Luis Sánchez Solís

hace 10 meses

Cómputo Forense: qué es

Es parte de las Ciencias Forenses.

FORENSE del latín forensis: "delantte del foro"
EVIDENCIA del latín evidentia: “visible”

Seis preguntas del proceso investigativo

  1. ¿Qué?
  2. ¿Dónde?
  3. ¿Cuándo?
  4. ¿Cómo?
  5. ¿Quién?
  6. ¿Por qué?

El Cómputo Forense

Es el uso de métodos y técnicas científicas probadas, con el fin de identificar, preservar, validar, analizar, interpretar documentar y presentar evidencia digital obtenida a partir de fuentes de información digital, con el propósito de facilitar la recontrucción de hechos en una investigación legal, o ayudar a anticipar o prevenir acciones en contra de la ley.

Evidencia Digital

Es cualquier conjunto de datos almacenados de manera digital y que contengan información que pueda soportar o refutar una hipótesis de un incidente o acción criminal.

Etapas del Cómputo Forense

  • Etapa I: Identificación

    • Identificar cual es la evidencia, reconocer a partir de qúe dispositico tomar información util para la inventigación.

  • Etapa II: Preservación

    • Se almancena la evidencia de manera segura de acuerdo a los procedimientos.

  • Etapa III: Análisis

    • Se da investigación como tal.

  • Etapa IV: Presentación:

    • Se muestran los resultados al cliente o a la autoridad encargada del proceso legal.
Salvador Garcia Montiel

Salvador Garcia Montiel

hace 3 años

Hay cuatro etapas de la informática forense:

Identificación
Preservación
Análisis
Presentación

Carlos Nassif Trejo Garcia

Carlos Nassif Trejo Garcia

hace 3 años

Computo forense:
Es una ciencia forense
- Forense: Latin, forensis: Delante del foro, frente al foro
- Evidencia: Latin, evidentia: Visible, fácil de ver para cualquiera

- Ser susceptible para ser presentado ante una autoridad
- Debe poderse explicar fácilmente

Richard Saferstein: Criminalistics An introduction to Forensic Science

¿Qué es?
Aplicación del método científico para establecer respuestas respecto a ciertos hechos en un contexto legal

6 preguntas:
- Que
- Como
- Cuando
- Donde
- Quien
- Por que

Principio de intercambio de Locard
Siempre que 2 objetos entran en contacto, transfieren parte del material al otro

Computo forense
Uso de métodos y técnicas científicas probadas, con el fin de identificar, preservar, validar, analizar, interpretar, documentar, y presentar evidencia digital obtenida a partir de fuentes de información digital, con el propósito de facilitar de la reconstrucción de hechos en una investigación legal, o ayudar a anticipar o prevenir acciones en contra de la ley

Evidencia digital
Conjunto de datos almacenados de manera digital y que contengan información que pueda soportar o refutar una hipotesis de un incidente o acción criminal

Etapas
- Identificación
○ Evidencia
○ Dispositivos
- Preservación
○ Guardarla de manera segura
- Análisis
○ Revisarla
- Presentación
Mostrar resultados

Jose Aaron Chavez Soto

Jose Aaron Chavez Soto

hace 4 años

Saludos Profesor Juan Pablo, tengo una duda:

El Cómputo Forense puede practicarse sin considerar a la Criminalística ? o es importante considerarla en todas y cada una de las etapas del Cómputo Forense ?

GTBche
Alex Chambillla Rodriguez

Alex Chambillla Rodriguez

hace 2 años

SI NO SALIO PRIMERAMENTE ESTUDIO DERECHO ASI QUE ESTA RAMA O ESPECIALIDAD FORENSE ME PARENCE MUY INTERESANTE.

Jose Gisbert Castillo

Jose Gisbert Castillo

hace 4 años

buena pintaza tiene el curso

aurelio-r-rodriguez-crespo

aurelio-r-rodriguez-crespo

hace 4 años

Bien explicado…

AlvaroRT

AlvaroRT

hace 4 años

Excelente introducción.

Jairo Andrés Rodríguez Sánchez

Jairo Andrés Rodríguez Sánchez

hace 4 años

Entre por curiosidad , pero se ve muy bueno el curso

FREDY LEONARDO ROJAS HERNANDEZ

FREDY LEONARDO ROJAS HERNANDEZ

hace 4 años

Excelente presentación

Gustavo Willyn Sánchez Rodríguez

Gustavo Willyn Sánchez Rodríguez

hace 4 años

Existen formatos a seguir para presentar los informes forenses después de una investigación?

Jose Luis Quintero Sanchez

Jose Luis Quintero Sanchez

hace 3 años

Animo! Futuro Security Sentinel!

Joseph Ciriaco

Joseph Ciriaco

hace 3 años

6 preguntas del proceso investigativo:
que?
como?
cuando?
donde?
quien?
por que?

Alejandro Gutiérrez González

Alejandro Gutiérrez González

hace 7 meses

Ennfwcto la evidencia debe almacenarse de forma segura: cadena de custodia.
Interesante todo el curso y apenas empezamos.

Ixcoatl Francisco Pérez

Ixcoatl Francisco Pérez

hace 9 meses
Ixcoatl Francisco Pérez

Ixcoatl Francisco Pérez

hace 9 meses
Ixcoatl Francisco Pérez

Ixcoatl Francisco Pérez

hace 9 meses
Ixcoatl Francisco Pérez

Ixcoatl Francisco Pérez

hace 9 meses
Ixcoatl Francisco Pérez

Ixcoatl Francisco Pérez

hace 9 meses
Yerson Steven Rojas Barragan

Yerson Steven Rojas Barragan

hace un año

Aun que es una area muy facinante de aprender, digo que los elementos que se utilizar son a veces muy muy caros

Paul Vazquez Cervantes

Paul Vazquez Cervantes

hace 2 años

nice

Oscar Jaramillo

Oscar Jaramillo

hace 2 años

Excelente presentacion del curso

Teno SG

Ciencia Forense

“Forense” del latín forensis: “delante del foro” / “frente al foro”.

“Evidencia” del latín evidentia: “visible”, “fácil de ver para cualquiera”.

Pedro Vinicio Quishpe Chicaiza

Pedro Vinicio Quishpe Chicaiza

hace 3 años

Excelente contenido, transmite seguridad del tema principal…

Cristian Rodrigo Salva Marcial

Cristian Rodrigo Salva Marcial

hace 4 años

Excelente bien explicados los conceptos!

Pablo Amador Hernández Román

Pablo Amador Hernández Román

hace 4 años

También se le conoce como informática forense.

toguxd

Buen profesor Juan Pablo, Hice con él, el curso de pentesting, aprendí muchisimo.

Marta Megias Chavez

Marta Megias Chavez

hace 4 años

Me encanta la claridad de la explicación de este profesor. Gracias Juan Pablo Caro. Es difícil perder la atención en tus explicaciones.

Andrés Álvarez

Andrés Álvarez

hace 3 años

Buena Intro

Kevin Jeremy Salazar Jimenez

Kevin Jeremy Salazar Jimenez

hace 4 años

excelente!

raulopez

raulopez

hace 3 años

Excelente explicación.

AlexMT

Forense - Presentado ate una autoridad.
Evidencias - Sencillas y fácil de explicar.

Jean Carlos Nuñez Hernandez

Jean Carlos Nuñez Hernandez

hace 3 años

Siempre hay que probar y saber como funciona nuestras herramientas

Junior Aguilera

Junior Aguilera

hace 3 años

que? como? Cuando? Donde? Quien? Por que?

Huaccaycahacc Cajamarca

Huaccaycahacc Cajamarca

hace 3 años

mediante todos estos temas se puede llevar a una investigación de tesis???