Curso de Inform谩tica Forense
Curso de Inform谩tica Forense

Bienvenida y presentaci贸n general.

1

Todo lo que aprender谩s sobre inform谩tica forense

2

C贸mputo forense: qu茅 es

3

Etapas I y II: Identificaci贸n y Preservaci贸n de Evidencia Digital

4

Etapas III y IV: An谩lisis y Presentaci贸n de Resultados

Etapa I: Identificaci贸n

5

Preparaci贸n de un kit para adquisici贸n

6

Procedimientos de Cadena de Custodia

7

Identificaci贸n de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservaci贸n

9

Sistemas de protecci贸n contra escritura por hardware y software

10

Introducci贸n a FTK Imager

11

Adquisici贸n de im谩genes forenses con FTK Imager

12

Adquisici贸n de im谩genes forenses con EnCase

13

Adquisici贸n de im谩genes l贸gicas, memoria vol谩til y sistemas operativos en vivo

14

Introducci贸n a Paladin Forensics

15

Adquisici贸n de im谩genes forenses con DD

16

FTK Imager para Linux

17

Adquisici贸n de im谩genes forenses de Mac. (Paladin)

18

Adquisici贸n de im谩genes forenses de Mac. (Target Disk Mode)

19

Verificaci贸n de im谩genes forenses. Explicaci贸n de algoritmos Hash

20

Adquirir im谩genes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificaci贸n con algoritmos HASH de las diferentes im谩genes forenses generadas

Etapa III: An谩lisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de im谩genes forenses

25

Creaci贸n de im谩genes parciales con FTK Imager

26

An谩lisis preliminar de sistemas Windows

27

An谩lisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboraci贸n de informe preliminar

29

Crear una imagen de contenido personalizado para an谩lisis

30

Elaborar un informe de an谩lisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: An谩lisis de Evidencia Pt. 2

31

An谩lisis de Registro de Windows: SAM

32

An谩lisis de Registro de Windows: Software

33

An谩lisis de logs de un Sistema Windows

34

An谩lisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

An谩lisis de procesos ejecutados

37

An谩lisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de an谩lisis

Etapa III: An谩lisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecuci贸n de procesos en Linux

41

An谩lisis de archivos de autenticaci贸n

42

An谩lisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de an谩lisis

Etapa IV: Presentaci贸n.

45

Elaboraci贸n de un informe ejecutivo

46

Elaboraci贸n de un informe t茅cnico completo

47

Presentaci贸n ante autoridades judiciales

48

Consolidar los resultados en dos informes: t茅cnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

Curso de Inform谩tica Forense

Curso de Inform谩tica Forense

Juan Pablo Caro

Juan Pablo Caro

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

8/49

Lectura

En este m贸dulo dedicado a la primera etapa del c贸mputo forense, el proceso de identificaci贸n, aprendiste c贸mo usar un formato de Cadena de Custodia y c贸mo elaborar un inventario con los elementos de evidencia que te puedas encontrar en el lugar del incidente. Ahora es momento de empezar a aplicar estos conocimientos.

...

Reg铆strate o inicia sesi贸n para leer el resto del contenido.

Aportes 26

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Jose Aaron Chavez Soto

Jose Aaron Chavez Soto

hace 4 a帽os

Adjunto mis formatos basados en los del curso.
Bienvenidos los comentarios que aporten.

c3tuxpo2018

c3tuxpo2018

hace 4 a帽os

Adjunto los formatos en base a las plantillas
El logo corresponde a mi empresa cualquier aporte les agradecer铆a

OZKAR
juliorestrepo

juliorestrepo

hace 3 a帽os
liliana luzmila guaman loza

liliana luzmila guaman loza

hace 3 a帽os
Juan Flores

Juan Flores

hace un a帽o

(https://drive.google.com/file/d/1dOpnpOled0QqZK6fLRaj1619W4brb3cm/view?usp=sharing)

Adjunto mis formatos basado en el inicial del curso.

Luis Enrique Rodr铆guez P茅rez

Luis Enrique Rodr铆guez P茅rez

hace 2 a帽os
tobiassanjuan

tobiassanjuan

hace 3 a帽os


Carlos Nassif Trejo Garcia

Carlos Nassif Trejo Garcia

hace 3 a帽os


OZKAR
Rangel Gamboa Canche

Rangel Gamboa Canche

hace 6 meses
Juan David Cordero Lopera

Juan David Cordero Lopera

hace un a帽o

Adjunto mis formatos

Breick De Calderon

Breick De Calderon

hace un a帽o


Vittorio L

Vittorio L

hace un a帽o

Adjunto mis formatos basados en los del curso

https://ibb.co/8m4TLtH
https://ibb.co/y69mbQq
https://ibb.co/gmjrDRs

Oldemar Campos

Oldemar Campos

hace 2 a帽os

Adjunto mi inventario de evidencia

John Erley Osorno Villa

John Erley Osorno Villa

hace 2 a帽os
Jose Aaron Chavez Soto

Jose Aaron Chavez Soto

hace 4 a帽os

En esta actividad se nos pide publicar nuestros formatos de Cadena de Custodia e Inventario en la Secci贸n Comentarios, mi pregunta es justamente 驴d贸nde se encuentra dicha secci贸n que no le he localizado?

Gracias.

valenm12
Jairo Tinjac谩

Jairo Tinjac谩

hace 3 a帽os
Noldia Chavez Cavero

Noldia Chavez Cavero

hace 3 a帽os


Irvin Eliud Garc铆a P茅rez

Irvin Eliud Garc铆a P茅rez

hace 3 a帽os


Fernando Aravena Orellana

Fernando Aravena Orellana

hace 2 a帽os

Adjunto mis formatos


Juan Pablo Perez

Juan Pablo Perez

hace 2 a帽os

RODRIGO ISMAEL FRETES VIERA

RODRIGO ISMAEL FRETES VIERA

hace 2 a帽os


Rodrigo Melara

Rodrigo Melara

hace 2 a帽os

![](

cristian-bressan

cristian-bressan

hace 3 a帽os

Adjunto la info basada en el curso.