Bienvenida y presentaci贸n general.

1

Todo lo que aprender谩s sobre inform谩tica forense

2

C贸mputo forense: qu茅 es

3

Etapas I y II: Identificaci贸n y Preservaci贸n de Evidencia Digital

4

Etapas III y IV: An谩lisis y Presentaci贸n de Resultados

Etapa I: Identificaci贸n

5

Preparaci贸n de un kit para adquisici贸n

6

Procedimientos de Cadena de Custodia

7

Identificaci贸n de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservaci贸n

9

Sistemas de protecci贸n contra escritura por hardware y software

10

Introducci贸n a FTK Imager

11

Adquisici贸n de im谩genes forenses con FTK Imager

12

Adquisici贸n de im谩genes forenses con EnCase

13

Adquisici贸n de im谩genes l贸gicas, memoria vol谩til y sistemas operativos en vivo

14

Introducci贸n a Paladin Forensics

15

Adquisici贸n de im谩genes forenses con DD

16

FTK Imager para Linux

17

Adquisici贸n de im谩genes forenses de Mac. (Paladin)

18

Adquisici贸n de im谩genes forenses de Mac. (Target Disk Mode)

19

Verificaci贸n de im谩genes forenses. Explicaci贸n de algoritmos Hash

20

Adquirir im谩genes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificaci贸n con algoritmos HASH de las diferentes im谩genes forenses generadas

Etapa III: An谩lisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de im谩genes forenses

25

Creaci贸n de im谩genes parciales con FTK Imager

26

An谩lisis preliminar de sistemas Windows

27

An谩lisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboraci贸n de informe preliminar

29

Crear una imagen de contenido personalizado para an谩lisis

30

Elaborar un informe de an谩lisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: An谩lisis de Evidencia Pt. 2

31

An谩lisis de Registro de Windows: SAM

32

An谩lisis de Registro de Windows: Software

33

An谩lisis de logs de un Sistema Windows

34

An谩lisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

An谩lisis de procesos ejecutados

37

An谩lisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de an谩lisis

Etapa III: An谩lisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecuci贸n de procesos en Linux

41

An谩lisis de archivos de autenticaci贸n

42

An谩lisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de an谩lisis

Etapa IV: Presentaci贸n.

45

Elaboraci贸n de un informe ejecutivo

46

Elaboraci贸n de un informe t茅cnico completo

47

Presentaci贸n ante autoridades judiciales

48

Consolidar los resultados en dos informes: t茅cnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

49/49
Recursos

隆Felicitaciones por terminar el Curso de Inform谩tica Forense!

Antes de que te vayas a otro curso de nuestra querida plataforma queremos darte las siguiente recomendaciones de parte del profesor Juan Pablo Caro para que nunca pares de aprender:

  • Leer el libro 鈥淗acking Exposed - Computer Forensics鈥
  • Leer el libro 鈥淲indows Registry Foresincs鈥
  • Leer el libro 鈥淒igital Forensics with Open Source Tools鈥
  • Leer el libro 鈥淒igital Forensics鈥
  • Gu铆a de estudio 鈥淓nCE Study Guide鈥

Sabemos que ha sido un largo camino, pero estamos seguros de que vali贸 la pena y nunca vas a parar de aprender.

Aportes 28

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Gran curso! Juan es un gran profesor conoce much铆simo he visto los otros cursos de pentesting y seguridad inform谩tica con el, los recomiendo bastante.

Recuerden que el primer link ya cambio, ahora es este:
www.forensicswiki.xyz

este es el curso que m谩s me ha gustado de Platzi, gracias profesor!! no tiene desperdicio esta formaci贸n

podr铆as dera un archivo con todos los slides del curso?

Gran dominio del curso, muy extenso, pero completo. Gracias.

Tienes mis cinco estrellitas 馃槂

Excelente capacitaci贸n. Muy claro. Muchas gracias Juan Pablo!

Excelente Curso!!!

Excelente profesor. Tiene dominio del tema, es muy agradable en sus explicaciones y se reflejan sus conocimientos y experiencia.

Gracias por el curso

Excelente curso y muy bien explicado!

Juan Pablo, muchas gracias por tu aporte. El curso es increible y es muy enriquecedor. Muybien explicado y como docente un 10. Abrazo!

Gracias por el curso profesor. Me aport贸 much铆simo. Me siento satisfecho con el mismo.

Gracias por el curso, excelente explicaci贸n y desarrollo de los temas.

forensics wiki si no estoy mal cambio a https://forensicswiki.xyz/

Que herramientas debo de usar para iPhone/Android o ip.驴

Gracias

Gran curso. Larguito, pero completo y bastante detallado. Muy buena explicaci贸n del profesor. Muchas gracias!

Es de los cursos m谩s extensos que he tomado en platzi.

Nunca hab铆a tenido la oportunidad de ver un curso tan productivo!. Muchas Gracias

Otro libro mencionado en el comienso. "Criminalistics: An Introduction to Forensic Science (Richard Saferstein)"
https://www.amazon.com/-/es/Richard-Saferstein/dp/0134477596

Excelente curso. Felicitaciones Juan Pablo. Saludos

Curso largo y de mucha pr谩ctica, pero muy completo. Gracias Juan Pablo.

Gracias por el curso me gusto mucho.

Muy buen curso! Excelente profesor, sobre todo paciente para explicar cada tema en su complejidad.

Excelete curso muy completo y la explicacion de Juan Pablo muy claro.