Bienvenida y presentación general.

1

Todo lo que aprenderás sobre informática forense

2

Cómputo forense: qué es

3

Etapas I y II: Identificación y Preservación de Evidencia Digital

4

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

5

Preparación de un kit para adquisición

6

Procedimientos de Cadena de Custodia

7

Identificación de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

9

Sistemas de protección contra escritura por hardware y software

10

Introducción a FTK Imager

11

Adquisición de imágenes forenses con FTK Imager

12

Adquisición de imágenes forenses con EnCase

13

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

14

Introducción a Paladin Forensics

15

Adquisición de imágenes forenses con DD

16

FTK Imager para Linux

17

Adquisición de imágenes forenses de Mac. (Paladin)

18

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

19

Verificación de imágenes forenses. Explicación de algoritmos Hash

20

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de imágenes forenses

25

Creación de imágenes parciales con FTK Imager

26

Análisis preliminar de sistemas Windows

27

Análisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboración de informe preliminar

29

Crear una imagen de contenido personalizado para análisis

30

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

31

Análisis de Registro de Windows: SAM

32

Análisis de Registro de Windows: Software

33

Análisis de logs de un Sistema Windows

34

Análisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

Análisis de procesos ejecutados

37

Análisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecución de procesos en Linux

41

Análisis de archivos de autenticación

42

Análisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

45

Elaboración de un informe ejecutivo

46

Elaboración de un informe técnico completo

47

Presentación ante autoridades judiciales

48

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

Elaboración de informe preliminar

28/49

Lectura

Cuando ocurre un incidente informático, las personas afectadas siempre necesitan tener respuesta rápidamente. Esta es una constante con la que te vas a encontrar en tus investigaciones, y tu capacidad, no solo para responder rápidamente al incidente, sino para manejar las expectativas de quienes esperan tu análisis, va a ser muy importante en tu carrera como investigador.

...

Regístrate o inicia sesión para leer el resto del contenido.

Aportes 9

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

En Criminalística a estas preguntas se les refiere como “Las preguntas de Oro”, que son de hecho las que el profesor al inicio del curso nos comentó y precisamente las que permiten que la Criminalística cumpla con sus objetivos y así obtener respuestas respecto a un hecho que se investiga.

Comparto un extracto de un libro sobre Criminalística:

Hasta ahora por lo visto la informática Forense requiere de Dedicación y trabajar de manera muy ordenada, ser previsivo pero a la vez recursivo, constante y en permanente capacitación y siempre preguntar
Quien?
Cuando?
Como ?
Donde?
Por que?
Para que?

(Resumen, no tan resumen porque todo era importante :v)
.
Elaboración de informe preliminar
.
Cuando ocurre un incidente informático, las personas afectadas siempre necesitan tener respuesta rápidamente. Precisamente por esta expectativa en muchas ocasiones es útil realizar un análisis preliminar e incluso presentar un informe con los resultados que obtengas.
.
Introducción al caso: Se debe mostrar por qué se inició la investigación.
Resumen general: Una descripción breve del proceso de investigación que esta en marcha junto con los resultados obtenidos.
Inventario de evidencia identificada: Todo lo relacionado al proceso de investigación, evidencia, usuarios involucrados y el todo el criterio.
Reportes de adquisición de evidencia: Asegurar que nuestra información es integra y de calidad. Recuerda documentar todos lo realizado durante la preservación de cada elemento.
Información general de los sistemas preservados: Consiste en identificar qué información hay disponible y cómo está almacenada. Y realizar análisis de los sistemas operativos.
Información encontrada en las imágenes forenses: Para tomar decisiones en la investigación, es necesario tomar en cuenta los datos sobre ellos.
Hallazgos preliminares, si existen: Describir detalladamente cualquier hallazgo que se encuentren, es importante documentarlos para mostrar avances.
Siguientes pasos: En un informe preliminar idealmente debería explicarse el plan de trabajo que se está siguiendo, el avance actual sobre este y los pasos a seguir para concluir satisfactoriamente la investigación.

Se necesitan respuestas a las preguntas que nos ayudaran a visualizar el problema, necesitamos encontrar nuestras areas claves y luego enfocarnos en investigar a fondo sobre esos sectores.

Buena lectura

Excelente punto, del informe preliminar

Creo que estas preguntas son necesarias para responder a la pregunta

¿Y AHORA QUÉ PROCEDE?

Excelente Estructura de Trabajo, no solo para un análisis preliminar forenses, si no para cualquier proyecto en el que estes trabajando. Este informe, brinda tranquilidad y confianza ante los ojos de tus jefes, demuestra que eres organizado y profesional con lo que estas haciendo.

gracias