Hasta ahora por lo visto la informática Forense requiere de Dedicación y trabajar de manera muy ordenada, ser previsivo pero a la vez recursivo, constante y en permanente capacitación y siempre preguntar
Quien?
Cuando?
Como ?
Donde?
Por que?
Para que?
Bienvenida y presentación general.
Todo lo que aprenderás sobre informática forense
Cómputo forense: qué es
Etapas I y II: Identificación y Preservación de Evidencia Digital
Etapas III y IV: Análisis y Presentación de Resultados
Etapa I: Identificación
Preparación de un kit para adquisición
Procedimientos de Cadena de Custodia
Identificación de fuentes de evidencia
Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado
Etapa II: Preservación
Sistemas de protección contra escritura por hardware y software
Introducción a FTK Imager
Adquisición de imágenes forenses con FTK Imager
Adquisición de imágenes forenses con EnCase
Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo
Introducción a Paladin Forensics
Adquisición de imágenes forenses con DD
FTK Imager para Linux
Adquisición de imágenes forenses de Mac. (Paladin)
Adquisición de imágenes forenses de Mac. (Target Disk Mode)
Verificación de imágenes forenses. Explicación de algoritmos Hash
Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles
Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas
Etapa III: Análisis de Evidencia Pt. 1
Sistemas de archivos Windows: FAT, NTFS
Sistemas de archivos Unix: EXT, HFS y APFS
Exportado de archivos a partir de imágenes forenses
Creación de imágenes parciales con FTK Imager
Análisis preliminar de sistemas Windows
Análisis preliminar de sistemas Unix (Linux y MacOS)
Elaboración de informe preliminar
Crear una imagen de contenido personalizado para análisis
Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada
Etapa III: Análisis de Evidencia Pt. 2
Análisis de Registro de Windows: SAM
Análisis de Registro de Windows: Software
Análisis de logs de un Sistema Windows
Análisis de listas recientes (MRU) y Shellbags
Referencia del registro de Windows
Análisis de procesos ejecutados
Análisis de bandejas de reciclaje
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa III: Análisis de Evidencia Pt. 3
Estructura de un sistema Unix
Arranque y ejecución de procesos en Linux
Análisis de archivos de autenticación
Análisis temporal del sistema
Autopsy y Sleuth Kit Suite
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa IV: Presentación.
Elaboración de un informe ejecutivo
Elaboración de un informe técnico completo
Presentación ante autoridades judiciales
Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso
Conclusiones Finales
Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento
When a computer incident occurs, the people affected always need to be able to respond quickly. This is a constant that you will encounter in your investigations, and your ability to not only respond quickly to the incident, but to manage the expectations of those waiting for your analysis, will be very important in your career as an investigator.
...
Contributions 8
Questions 0
Sort by:
(Resumen, no tan resumen porque todo era importante :v)
.
Elaboración de informe preliminar
.
Cuando ocurre un incidente informático, las personas afectadas siempre necesitan tener respuesta rápidamente. Precisamente por esta expectativa en muchas ocasiones es útil realizar un análisis preliminar e incluso presentar un informe con los resultados que obtengas.
.
• Introducción al caso: Se debe mostrar por qué se inició la investigación.
• Resumen general: Una descripción breve del proceso de investigación que esta en marcha junto con los resultados obtenidos.
• Inventario de evidencia identificada: Todo lo relacionado al proceso de investigación, evidencia, usuarios involucrados y el todo el criterio.
• Reportes de adquisición de evidencia: Asegurar que nuestra información es integra y de calidad. Recuerda documentar todos lo realizado durante la preservación de cada elemento.
• Información general de los sistemas preservados: Consiste en identificar qué información hay disponible y cómo está almacenada. Y realizar análisis de los sistemas operativos.
• Información encontrada en las imágenes forenses: Para tomar decisiones en la investigación, es necesario tomar en cuenta los datos sobre ellos.
• Hallazgos preliminares, si existen: Describir detalladamente cualquier hallazgo que se encuentren, es importante documentarlos para mostrar avances.
• Siguientes pasos: En un informe preliminar idealmente debería explicarse el plan de trabajo que se está siguiendo, el avance actual sobre este y los pasos a seguir para concluir satisfactoriamente la investigación.
Se necesitan respuestas a las preguntas que nos ayudaran a visualizar el problema, necesitamos encontrar nuestras areas claves y luego enfocarnos en investigar a fondo sobre esos sectores.
Buena lectura
Excelente punto, del informe preliminar
Creo que estas preguntas son necesarias para responder a la pregunta
¿Y AHORA QUÉ PROCEDE?
Excelente Estructura de Trabajo, no solo para un análisis preliminar forenses, si no para cualquier proyecto en el que estes trabajando. Este informe, brinda tranquilidad y confianza ante los ojos de tus jefes, demuestra que eres organizado y profesional con lo que estas haciendo.
gracias
Want to see more contributions, questions and answers from the community?