Bienvenida y presentaci贸n general.

1

Todo lo que aprender谩s sobre inform谩tica forense

2

C贸mputo forense: qu茅 es

3

Etapas I y II: Identificaci贸n y Preservaci贸n de Evidencia Digital

4

Etapas III y IV: An谩lisis y Presentaci贸n de Resultados

Etapa I: Identificaci贸n

5

Preparaci贸n de un kit para adquisici贸n

6

Procedimientos de Cadena de Custodia

7

Identificaci贸n de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservaci贸n

9

Sistemas de protecci贸n contra escritura por hardware y software

10

Introducci贸n a FTK Imager

11

Adquisici贸n de im谩genes forenses con FTK Imager

12

Adquisici贸n de im谩genes forenses con EnCase

13

Adquisici贸n de im谩genes l贸gicas, memoria vol谩til y sistemas operativos en vivo

14

Introducci贸n a Paladin Forensics

15

Adquisici贸n de im谩genes forenses con DD

16

FTK Imager para Linux

17

Adquisici贸n de im谩genes forenses de Mac. (Paladin)

18

Adquisici贸n de im谩genes forenses de Mac. (Target Disk Mode)

19

Verificaci贸n de im谩genes forenses. Explicaci贸n de algoritmos Hash

20

Adquirir im谩genes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificaci贸n con algoritmos HASH de las diferentes im谩genes forenses generadas

Etapa III: An谩lisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de im谩genes forenses

25

Creaci贸n de im谩genes parciales con FTK Imager

26

An谩lisis preliminar de sistemas Windows

27

An谩lisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboraci贸n de informe preliminar

29

Crear una imagen de contenido personalizado para an谩lisis

30

Elaborar un informe de an谩lisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: An谩lisis de Evidencia Pt. 2

31

An谩lisis de Registro de Windows: SAM

32

An谩lisis de Registro de Windows: Software

33

An谩lisis de logs de un Sistema Windows

34

An谩lisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

An谩lisis de procesos ejecutados

37

An谩lisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de an谩lisis

Etapa III: An谩lisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecuci贸n de procesos en Linux

41

An谩lisis de archivos de autenticaci贸n

42

An谩lisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de an谩lisis

Etapa IV: Presentaci贸n.

45

Elaboraci贸n de un informe ejecutivo

46

Elaboraci贸n de un informe t茅cnico completo

47

Presentaci贸n ante autoridades judiciales

48

Consolidar los resultados en dos informes: t茅cnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Estructura de un sistema Unix

39/49
Recursos

Diferencias con Windows:

  • Configuraci贸n independiente por cada proceso. No-centralizado.
  • La mayor铆a de archivos de configuraci贸n est谩n en texto plano.
  • Var铆a entre distribuciones y versiones.

/home/$user: Es la informaci贸n y configuraci贸n de cada usuario.

/etc: Es la configuraci贸n general del sistema y de aplicaciones.

/var/log: Es el registro de actividad del sistema operativo y de los usuarios.

Aportes 11

Preguntas 0

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Reg铆strate o inicia sesi贸n para participar.

La verdad en Gnu/Linux exiten tres grandes Ramas, que podriamos llamar distribuciones Reina sobre las cuales se basan las cientos de distribuciones que han hido apareciendo a lo largo de la historia basta con manejar estas tres distribuciones para practicamente poder manejar o entender cualquier distribucion Gnu/Linux y estas son

Debian

Red Hat

Slackware

si quieren darle un vistazo a la linea de tiempo de distribuciones Gnu/Linux den click aqui

Si quieren conocer mas distribuciones Linux,
https://distrowatch.com/?language=ES
O si quieren probarlas antes de instalarlas en alguna Pc o Vm.
https://distrotest.net/

GNU significa鈥 GNU鈥橲 NOT UNIX 鈥淓s el acr贸nimo recursivo de 鈥淕NU no es Unix鈥濃 B谩sicamente es un n煤cleo (Linux) con un mont贸n de aplicaciones por encima (GNU)鈥 Una imagen que lo explica mejor es la siguiente:

Diferencias con Windows
- Configuraci贸n independiente: C贸digo abierto
- La mayor铆a de archivos de configuraci贸n est谩n en texto plano
- Var铆a entre distribuciones

Aspectos comunes:
- /home/&user
鈼 Informaci贸n y configuraci贸n de cada usuario
- /etc
鈼 Configuraci贸n general del sistema y de aplicaciones
- /var/log
鈼 Registro de actividades del sistema operativo y los usuarios

Estructura de particiones
- Montar dentro del mismo directorio en una misma estructura
- No ve realmente las particiones
SWAP: Extensi贸n de memoria RAM

Diferencias con WINDOWS: TODO es 3000 veces mejor鈥

Estructura Particiones
.

Linux no es Unix鈥 Estaria bien ver FreeBSD o cualquiera de la familia BSD.

Excelente clase.

Tomado de un comentario del compa帽ero @luismigeel
por alguna raz贸n cuando le doy clic al enlace me da error.

Probar distros :
https://distrotest.net/

Conocer distros :
https://distrowatch.com

La mayoria de los programas en lisnux sus archivos de configuracion estan en texto plano

Gracias