Bienvenida y presentación general.
Todo lo que aprenderás sobre informática forense
Cómputo forense: qué es
Etapas I y II: Identificación y Preservación de Evidencia Digital
Etapas III y IV: Análisis y Presentación de Resultados
Etapa I: Identificación
Preparación de un kit para adquisición
Procedimientos de Cadena de Custodia
Identificación de fuentes de evidencia
Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado
Etapa II: Preservación
Sistemas de protección contra escritura por hardware y software
Introducción a FTK Imager
Adquisición de imágenes forenses con FTK Imager
Adquisición de imágenes forenses con EnCase
Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo
Introducción a Paladin Forensics
Adquisición de imágenes forenses con DD
FTK Imager para Linux
Adquisición de imágenes forenses de Mac. (Paladin)
Adquisición de imágenes forenses de Mac. (Target Disk Mode)
Verificación de imágenes forenses. Explicación de algoritmos Hash
Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles
Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas
Etapa III: Análisis de Evidencia Pt. 1
Sistemas de archivos Windows: FAT, NTFS
Sistemas de archivos Unix: EXT, HFS y APFS
Exportado de archivos a partir de imágenes forenses
Creación de imágenes parciales con FTK Imager
Análisis preliminar de sistemas Windows
Análisis preliminar de sistemas Unix (Linux y MacOS)
Elaboración de informe preliminar
Crear una imagen de contenido personalizado para análisis
Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada
Etapa III: Análisis de Evidencia Pt. 2
Análisis de Registro de Windows: SAM
Análisis de Registro de Windows: Software
Análisis de logs de un Sistema Windows
Análisis de listas recientes (MRU) y Shellbags
Referencia del registro de Windows
Análisis de procesos ejecutados
Análisis de bandejas de reciclaje
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa III: Análisis de Evidencia Pt. 3
Estructura de un sistema Unix
Arranque y ejecución de procesos en Linux
Análisis de archivos de autenticación
Análisis temporal del sistema
Autopsy y Sleuth Kit Suite
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa IV: Presentación.
Elaboración de un informe ejecutivo
Elaboración de un informe técnico completo
Presentación ante autoridades judiciales
Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso
Conclusiones Finales
Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
En esta clase te vamos a mostrar cómo construir un informe ejecutivo utilizando la herramienta FreeMind para organizar nuestras ideas.
Aportes 11
Preguntas 0
Etapas:
- Nidificación:
○ Cadena de custodia
○ Inventario de evidencia
○ Fuentes de información
- Preservación
○ Obtener imágenes forenses
○ Autentificar
- Análisis
○ Generalidades de sistemas operativos
○ Detalles de cómo analizar
- Presentación
○ Condensar la información encontrada para después presentar
Estructura de un informe
Herramienta FreeMind
- Mapas / Arboles
Importante el apartado de “Resumen Ejecutivo”. Mientras trabajas, te das cuenta que tus clientes/jefes/gerentes, en todo momento quieren una información corta, directa, concisa, que les permita llegar a conclusiones rápidas. También es relevante, todo método visual (Infografías, diagramas), con información corta.
Me parece que si uno es principiante en esto de elaborar informes ejecutivos, deberíamos de ayudarnos con alguien que tenga conocimiento de leyes si es que se lo llevara a la corte 😄
Por ejemplo, estando en Informes damos ENTER
para crear nuevos nodos “hijos” del inicio, y cuando vamos a crear el nodo Introducción nos posicionamos en Informe Ejecutivo y damos Insert
Buena herramienta
Gracias
Crear Nodos
O la tecla ENTER
PARA INSERTAR NUEVOS NODOS EN FREEMIND TENEMOS QUE PRESIONAR LA TECLA INS
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?