Bienvenida y presentación general.

1

Todo lo que aprenderás sobre informática forense

2

Cómputo forense: qué es

3

Etapas I y II: Identificación y Preservación de Evidencia Digital

4

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

5

Preparación de un kit para adquisición

6

Procedimientos de Cadena de Custodia

7

Identificación de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

9

Sistemas de protección contra escritura por hardware y software

10

Introducción a FTK Imager

11

Adquisición de imágenes forenses con FTK Imager

12

Adquisición de imágenes forenses con EnCase

13

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

14

Introducción a Paladin Forensics

15

Adquisición de imágenes forenses con DD

16

FTK Imager para Linux

17

Adquisición de imágenes forenses de Mac. (Paladin)

18

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

19

Verificación de imágenes forenses. Explicación de algoritmos Hash

20

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de imágenes forenses

25

Creación de imágenes parciales con FTK Imager

26

Análisis preliminar de sistemas Windows

27

Análisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboración de informe preliminar

29

Crear una imagen de contenido personalizado para análisis

30

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

31

Análisis de Registro de Windows: SAM

32

Análisis de Registro de Windows: Software

33

Análisis de logs de un Sistema Windows

34

Análisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

Análisis de procesos ejecutados

37

Análisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecución de procesos en Linux

41

Análisis de archivos de autenticación

42

Análisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

45

Elaboración de un informe ejecutivo

46

Elaboración de un informe técnico completo

47

Presentación ante autoridades judiciales

48

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

Preparación de un kit para adquisición

5/49
Recursos

Kit de adquisición:

  • Hardware:

    • Laptop (Windows / Linux)
    • Protectores contra escritura
    • Cámara digital
    • Discos duros externos
  • Software:

    • Linux Live USB: (Paladin Forensics / Kali / Otra)
    • EnCase Imager
    • FTK Imager Lite
  • Herramientas:

    • Kit de destornilladores
    • Cables SATA e IDE
    • Pinzas
    • Linterna
  • Papelería:

    • Documentos y formatos impresos
    • Notas de colores y banderitas
    • Cinta de enmascarar
    • Marcadores, bolígrafos y lápices
    • Tijeras
  • Otros:

    • Bolsas anti-estática
    • Precintos (velcro / plástico)
    • Sobres
    • Baterías
    • Multitoma
    • Hub USB
    • Cargadores y cables extra

Aportes 29

Preguntas 9

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Casí no lo logro descargar y siento que fue una odisea completa pero para los que no logran descargar el paladin este es el link
https://drive.google.com/uc?id=1eojvJ0OBb8DWYLRAGejDkSRYT1nnjiSj&export=download

Dado el caso en que tenga que llevarme un smartphone o algun dispositivo wireless cuya información pueda ser borrada o alterada de forma inalambrica. Imagino que tocará llevar bolsas de aluminio o algo que sirva como “jaula de faraday” para evitar que salga o entren señales al dispositivo

Hola, ¿podrías recomendarnos algunos protectores de escritura?

wtf me cague de risa con todo lo que hay que llevar xDDD tienes que llevarlo en 1 mohila de paracaidas o 2 maletas

Pues la inversión inicial para dedicarse al peritaje informático no es pequeña.

Una camara digital es importante tener para tomar fotos lo mas que se pueda de la evidencia o un telefono que tome fotos de calidad

UltraBlock Forensic Card Reader $ 80.00 USD.
SAS Bundle for UltraKit v5 $ 475.00 USD.
Computadora decente con SSD 500 Gb. $ 1300.00 USD.
Discos Duros externos $ 300.00 USD.

Sí te dedicas a esto todo el tiempo con 2 o 3 auditorías forenses se recupera la inversión.

Regleta de electricidad es muy importante para conectar la laptop u otro dispositivo

El kit es extenso y variado , pero hay que ir preparado

woow , quiero tomar los cursos de esta carrera, revise otros pero como veia que no usaban linux no me convencian de iniciar por alli, me imagino que las pruebas se pueden hacer directamente en distribuciones linux especializadas para estas actividades. Recientemente salio BlackArch, vere si puedo usarla para seguir el curso

Gracias
alguien ya compro un kit basico para practicar? compartan el link :)
Cómo es posible este suceso?
Que bello, en Argentina ni siquiera se venden Protectores de escritura. Somos patéticos...

Para complementarte en el punto de herramientas sería una caja conector M2, que está saliendo demasiado.

interesante

Alguien que pueda aportar a este aporte el link de Amazon o Mercado libre para los bloqueadores de escritura?

Excelente, Gracias !
Kit de emergencia para todo investigador.

¿Donde puedo comprar los protectores contra escritura?

Muy util este curso y este video en particular, gracias.

con maquinas virtuales te ahorras las laptops…

Bien prevenido.

En tuequipo informatico es bueno tener una particion de linux y una de windows, para temas de compatibilidad de programas con sistemas operativos

Formatos de cadena de custodia es bueno tenerlo

y el open text para que profe?