Bienvenida y presentación general.

1

Todo lo que aprenderás sobre informática forense

2

Cómputo forense: qué es

3

Etapas I y II: Identificación y Preservación de Evidencia Digital

4

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

5

Preparación de un kit para adquisición

6

Procedimientos de Cadena de Custodia

7

Identificación de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

9

Sistemas de protección contra escritura por hardware y software

10

Introducción a FTK Imager

11

Adquisición de imágenes forenses con FTK Imager

12

Adquisición de imágenes forenses con EnCase

13

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

14

Introducción a Paladin Forensics

15

Adquisición de imágenes forenses con DD

16

FTK Imager para Linux

17

Adquisición de imágenes forenses de Mac. (Paladin)

18

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

19

Verificación de imágenes forenses. Explicación de algoritmos Hash

20

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de imágenes forenses

25

Creación de imágenes parciales con FTK Imager

26

Análisis preliminar de sistemas Windows

27

Análisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboración de informe preliminar

29

Crear una imagen de contenido personalizado para análisis

30

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

31

Análisis de Registro de Windows: SAM

32

Análisis de Registro de Windows: Software

33

Análisis de logs de un Sistema Windows

34

Análisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

Análisis de procesos ejecutados

37

Análisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecución de procesos en Linux

41

Análisis de archivos de autenticación

42

Análisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

45

Elaboración de un informe ejecutivo

46

Elaboración de un informe técnico completo

47

Presentación ante autoridades judiciales

48

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

Cómputo forense: qué es

2/49

Lectura

¡Un saludo, Platzinauta!👋🏻

¡Ups! De momento esta clase no está disponible en nuestra plataforma, pero sí la tenemos en YouTube.

Para no interrumpir tu aprendizaje te dejamos el video y link para que puedas verla en YouTube.

Link a YouTube

Pronto estará disponible en Platzi como el resto de clases.

Gracias por tu comprensión y nunca pares de aprender. 💚

Aportes 35

Preguntas 6

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

RESUMEN

El computo Forense es apenas una de muchas otras ciencias forenses que existen
Forense del latin forensis Frente al Foro
Evidencia del latin evidentia visible facil de ver para cualquiera

Ciencia Forense
La aplicación del método científico para establecer respuestas respecto a ciertos hechos en un contexto legal

6 preguntas del proceso investigativo
Que ?
Donde?
Como?
Quien?
Cuando?
Por que?

Principio de Intercambio de Locard
Siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto

Computo Forense
Es el uso de métodos y técnicas científicas probadas, con el fin de identificar, preservar, validar, analizar, interpretar,documentar y presentar evidencia digital obtenidas partir de fuentes de información digital, con el propósito de facilitar la reconstrucción de hechos en una investigación, o ayudar a anticipar o prevenir acciones en contra de la ley

Evidencia Digital
Cualquier conjunto de datos almacenados de manera digital y que contengan información que pueda soportar o refutar una hipótesis de incidente o acción criminal

Etapa 1 Identificación
Etapa 2 Preservación
Etapa 3 Análisis
Etapa 4 Presentación

¿Qué es computo forense?
.
Computo forense: es el uso de métodos y técnicas científicas probadas, con el fin de validar y presentar la evidencia digital, con el propósito de facilitar la reconstrucción de hechos en una investigación.

Ciencia forense: nos ayuda a establecer respuestas respecto a ciertos hechos en un contexto legal

Intercambio de Locard: si dos objetos entran en contacto transfieren parte del material que los incorpora.

Evidencia digital: son todos los datos almacenados de manera digital.
.
Etapas del cómputo forense
Primera etapa “Identificación”: reconocer nuestras fuentes de evidencia.
Segunda etapa “Preservación”: conservar guardar la evidencia de manera segura.
Tercera etapa “Análisis”: analizar nuestra información obtenida.
Cuarta etapa “Presentación”: mostrar resultados que sean validos
.
Preguntas en un interrogatorio
• ¿Que?
• ¿Como?
• ¿Cuándo?
• ¿Donde?
• ¿Quien?
• ¿Por qué?

Hay cuatro etapas de la informática forense:

  1. Identificación
  2. Preservación
  3. Análisis
  4. Presentación

RESUMEN
TODOS NUESTROS PROCEDIMIENTOS SON SUSCEPTIBLES A SER ENTREGADOS A UNA CORTE Y REQUIERES EVIDENCIA FACIL DE ENTENDER

  • Forense del latin forensis frente al foro
  • Evidencia del latin evidentia visible facil de ver para cualquiera
  1. Ciencia Forense
    La aplicación del método científico para establecer respuestas respecto a ciertos hechos en un contexto legal

  2. 6 preguntas
    - Que ?
    - Donde?
    - Como?
    - Quien?
    - Cuando?
    - Por que?

  3. Computo Forense
    Es el uso de métodos y técnicas científicas probadas, con el fin de identificar, preservar, validar, analizar, interpretar, documentar y presentar evidencia digital obtenidas partir de fuentes de información digital, con el propósito de facilitar la reconstrucción de hechos en una investigación, o ayudar a anticipar o prevenir acciones en contra de la ley

  4. Evidencia Digital
    Cualquier conjunto de datos almacenados de manera digital y que contengan información que pueda soportar o refutar una hipótesis de incidente o acción criminal

  5. Etapas
    - Identificación
    - Preservación
    - Análisis
    - Presentación

Preguntas del Proceso Investigativo

¿Qué?
¿Dónde?
¿Cómo?
¿Quién?
¿Cuándo?
¿Por qué?

Navegaba por platzi y vi este curso, pero ahora me interesa 😄

Etapas:
A grandes rasgos en la Etapa De Identificación, vamos a identificar, reconocer cuál es la evidencia, cuáles son nuestras fuentes de evidencia, a partir de qué dispositivos podemos tomar información que vaya a ser útil para la investigación.
En la Etapa De Preservación vamos a conservar, a almacenar, a guardar esa evidencia de manera segura, con unos procedimientos muy específicos. Esta es una etapa particularmente delicada porque muchos procedimientos y muchos casos tienden a fallar en esta etapa porque la gente no es suficientemente cuidadosa. Entonces vamos a aprender a cómo ser realmente suficientemente cuidadosos para que eso no nos pase a nosotros.
Y después vamos a estar hablando de la Etapa De Análisis, que es la etapa en la que hacemos nuestro análisis o nuestra investigación como tal, revisamos la información que ya tenemos preservada y demás, para finalmente terminar con la Etapa De Presentación, donde vamos a mostrar nuestros resultados a nuestro cliente o a nuestros abogados, o a la persona que necesitemos mostrarle con un lenguaje adecuado, con un informe adecuado, y de la manera correcta para que ellos… para que los resultados, por supuesto, sean válidos en un proceso legal.

buena pintaza tiene el curso

Bien explicado…

Excelente introducción.

Entre por curiosidad , pero se ve muy bueno el curso

Excelente presentación

Existen formatos a seguir para presentar los informes forenses después de una investigación?

Animo! Futuro Security Sentinel!

6 preguntas del proceso investigativo:
que?
como?
cuando?
donde?
quien?
por que?

SI NO SALIO PRIMERAMENTE ESTUDIO DERECHO ASI QUE ESTA RAMA O ESPECIALIDAD FORENSE ME PARENCE MUY INTERESANTE.

nice

Excelente presentacion del curso

Ciencia Forense


“Forense” del latín forensis: “delante del foro” / “frente al foro”.

“Evidencia” del latín evidentia: “visible”, “fácil de ver para cualquiera”.

Excelente contenido, transmite seguridad del tema principal…

Excelente bien explicados los conceptos!

También se le conoce como informática forense.

Saludos Profesor Juan Pablo, tengo una duda:

El Cómputo Forense puede practicarse sin considerar a la Criminalística ? o es importante considerarla en todas y cada una de las etapas del Cómputo Forense ?

Buen profesor Juan Pablo, Hice con él, el curso de pentesting, aprendí muchisimo.

Me encanta la claridad de la explicación de este profesor. Gracias Juan Pablo Caro. Es difícil perder la atención en tus explicaciones.

Buena Intro

excelente!

Excelente explicación.

Forense - Presentado ate una autoridad.
Evidencias - Sencillas y fácil de explicar.

Computo forense:
Es una ciencia forense
- Forense: Latin, forensis: Delante del foro, frente al foro
- Evidencia: Latin, evidentia: Visible, fácil de ver para cualquiera

- Ser susceptible para ser presentado ante una autoridad
- Debe poderse explicar fácilmente

Richard Saferstein: Criminalistics An introduction to Forensic Science

¿Qué es?
Aplicación del método científico para establecer respuestas respecto a ciertos hechos en un contexto legal

6 preguntas:
- Que
- Como
- Cuando
- Donde
- Quien
- Por que

Principio de intercambio de Locard
Siempre que 2 objetos entran en contacto, transfieren parte del material al otro

Computo forense
Uso de métodos y técnicas científicas probadas, con el fin de identificar, preservar, validar, analizar, interpretar, documentar, y presentar evidencia digital obtenida a partir de fuentes de información digital, con el propósito de facilitar de la reconstrucción de hechos en una investigación legal, o ayudar a anticipar o prevenir acciones en contra de la ley

Evidencia digital
Conjunto de datos almacenados de manera digital y que contengan información que pueda soportar o refutar una hipotesis de un incidente o acción criminal

Etapas
- Identificación
○ Evidencia
○ Dispositivos
- Preservación
○ Guardarla de manera segura
- Análisis
○ Revisarla
- Presentación
Mostrar resultados

Siempre hay que probar y saber como funciona nuestras herramientas

que? como? Cuando? Donde? Quien? Por que?

Hay cuatro etapas de la informática forense:

Identificación
Preservación
Análisis
Presentación

mediante todos estos temas se puede llevar a una investigación de tesis???