Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado - Platzi

Curso de Informática Forense

Curso de Informática Forense

Bienvenida y presentación general.

Todo lo que aprenderás sobre informática forense

Cómputo forense: qué es

Etapas I y II: Identificación y Preservación de Evidencia Digital

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

Preparación de un kit para adquisición

Procedimientos de Cadena de Custodia

Identificación de fuentes de evidencia

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

Sistemas de protección contra escritura por hardware y software

Introducción a FTK Imager

Adquisición de imágenes forenses con FTK Imager

Adquisición de imágenes forenses con EnCase

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

Introducción a Paladin Forensics

Adquisición de imágenes forenses con DD

FTK Imager para Linux

Adquisición de imágenes forenses de Mac. (Paladin)

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

Verificación de imágenes forenses. Explicación de algoritmos Hash

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

Sistemas de archivos Windows: FAT, NTFS

Sistemas de archivos Unix: EXT, HFS y APFS

Exportado de archivos a partir de imágenes forenses

Creación de imágenes parciales con FTK Imager

Análisis preliminar de sistemas Windows

Análisis preliminar de sistemas Unix (Linux y MacOS)

Elaboración de informe preliminar

Crear una imagen de contenido personalizado para análisis

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

Análisis de Registro de Windows: SAM

Análisis de Registro de Windows: Software

Análisis de logs de un Sistema Windows

Análisis de listas recientes (MRU) y Shellbags

Referencia del registro de Windows

Análisis de procesos ejecutados

Análisis de bandejas de reciclaje

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

Estructura de un sistema Unix

Arranque y ejecución de procesos en Linux

Análisis de archivos de autenticación

Análisis temporal del sistema

Autopsy y Sleuth Kit Suite

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

Elaboración de un informe ejecutivo

Elaboración de un informe técnico completo

Presentación ante autoridades judiciales

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

In this module dedicated to the first stage of computer forensics, the identification process, you learned how to use a Chain of Custody format and how to make an inventory of the evidence you may find at the scene of an incident. Now it's time to start applying this knowledge.

...

Register or log in to read the rest of the content.

Contributions 33

Questions 0

Sort by:

Want to see more contributions, questions and answers from the community?

c3tuxpo2018

Adjunto los formatos en base a las plantillas
El logo corresponde a mi empresa cualquier aporte les agradecería

liliana luzmila guaman loza

Luis Enrique Rodríguez Pérez

formato-coc-platzi_Ejemplo 01.png

OZKAR

juliorestrepo

Mis formatos están en le siguiente link:
https://imgur.com/Bzu8vKv
https://imgur.com/DSq7aEy
https://imgur.com/GfoHWsH

Juan Flores

(https://drive.google.com/file/d/1dOpnpOled0QqZK6fLRaj1619W4brb3cm/view?usp=sharing)

Adjunto mis formatos basado en el inicial del curso.

tobiassanjuan

Carlos Nassif Trejo Garcia

OZKAR

Sin título.jpg

Luis Alberto Anaya lentino

![](https://static.platzi.com/media/user_upload/xxn%20t%C3%ADtulo-e016e5cc-8af8-4502-8eb1-c89669aeb0f0.jpg)

Luis Alberto Anaya lentino

![](https://static.platzi.com/media/user_upload/1xxxxxn%20t%C3%ADtulo-487d9687-83ac-4a01-b424-5f9ee07cc585.jpg)

MARIA TERESA PANIAGUA RIVERA

gracias

Angel Perez

https://docs.google.com/document/d/1CEQ4PLTi4EBzv1Nk8wea8H_N8FcDnouT/edit?usp=drive_link&ouid=105500232598879937838&rtpof=true&sd=true

Angel Perez

https://docs.google.com/document/d/1JdxxIxvCKKV-Jy613hR2TH6Aqzxp3_zg/edit?usp=drive_link&ouid=105500232598879937838&rtpof=true&sd=true

Hans Dagoberto Parra Ruiz

Adjunto formatos diligenciado basados en el curso

Eliana Del Mar Velasquez Rodriguez

Adjunto mis formatos.
https://drive.google.com/file/d/1HVg8KYBf9NpQkSYP53w4iPTr4gNMzzuE/view?usp=sharing
https://drive.google.com/file/d/1FJ8sBduJGZnzfGtn_IB2YtwlZJDHzyEb/view?usp=sharing
https://drive.google.com/file/d/1K0iSDjsOUrVoVGlaIlklMsL3QPJUHhlb/view?usp=sharing

christian garcia

Adjunto mi formato, por este hilo.
https://drive.google.com/file/d/15v_TlUqGdWF0xb8Sq40FpLZFnmxJSYwr/view?usp=share_link

Rangel Gamboa Canche

Estimados compañeros. comparto mis ejercicios:

https://drive.google.com/file/d/1yp8wEfIqpcdbJ5ag_M49E53_1zJWA8U0/view?usp=sharing

https://docs.google.com/document/d/107dzfdwf9UpXECz381xsYP-x3yhiFPGt/edit?usp=sharing&ouid=102277209765472192608&rtpof=true&sd=true

Juan David Cordero Lopera

Adjunto mis formatos

CADENA DE CUSTODIA IMAGEN.PNG

INVESTARIO EVIDENCIA IMAGEN.PNG

Alberto Luna

Vittorio L

Adjunto mis formatos basados en los del curso

https://ibb.co/8m4TLtH
https://ibb.co/y69mbQq
https://ibb.co/gmjrDRs

Oldemar Campos

Request failed with status code 400

Adjunto mi inventario de evidencia

John Erley Osorno Villa

Jose Aaron Chavez Soto

En esta actividad se nos pide publicar nuestros formatos de Cadena de Custodia e Inventario en la Sección Comentarios, mi pregunta es justamente ¿dónde se encuentra dicha sección que no le he localizado?

Gracias.

valenm12

Jairo Tinjacá

Actividad Formato de Custodia https://drive.google.com/file/d/1LG01_JWQclKu2IXpEr6Hka_JwWhLmOe_/view?usp=sharing

Noldia Chavez Cavero

Irvin Eliud García Pérez

cristian-bressan

Adjunto la info basada en el curso.

Fernando Aravena Orellana

Adjunto mis formatos

Juan Pablo Perez

RODRIGO ISMAEL FRETES VIERA

Rodrigo Melara

![](