Bienvenida y presentación general.

1

Todo lo que aprenderás sobre informática forense

2

Cómputo forense: qué es

3

Etapas I y II: Identificación y Preservación de Evidencia Digital

4

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

5

Preparación de un kit para adquisición

6

Procedimientos de Cadena de Custodia

7

Identificación de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

9

Sistemas de protección contra escritura por hardware y software

10

Introducción a FTK Imager

11

Adquisición de imágenes forenses con FTK Imager

12

Adquisición de imágenes forenses con EnCase

13

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

14

Introducción a Paladin Forensics

15

Adquisición de imágenes forenses con DD

16

FTK Imager para Linux

17

Adquisición de imágenes forenses de Mac. (Paladin)

18

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

19

Verificación de imágenes forenses. Explicación de algoritmos Hash

20

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de imágenes forenses

25

Creación de imágenes parciales con FTK Imager

26

Análisis preliminar de sistemas Windows

27

Análisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboración de informe preliminar

29

Crear una imagen de contenido personalizado para análisis

30

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

31

Análisis de Registro de Windows: SAM

32

Análisis de Registro de Windows: Software

33

Análisis de logs de un Sistema Windows

34

Análisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

Análisis de procesos ejecutados

37

Análisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecución de procesos en Linux

41

Análisis de archivos de autenticación

42

Análisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

45

Elaboración de un informe ejecutivo

46

Elaboración de un informe técnico completo

47

Presentación ante autoridades judiciales

48

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Autopsy y Sleuth Kit Suite

43/49
Recursos

Existen programas que nos pueden hacer la vida fácil a la hora de realizar nuestras tareas, pero antes de usarlos debimos aprender a como realizar los casos a mano y todo lo que conlleva ese trabajo por detrás. Ahora en esta clase utilizaremos una herramienta muy automatizada como lo es Autopsy para realizar nuestras imágenes de una manera mucho más gráfica.

Aportes 23

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Me sumo a la población y sugerir un modulo de autospy

Para los interesados en la herramienta Autopsy hay un curso de parte de creadores de la herramienta el cual se encuentra gratuito de manera temporal hasta el 15 de mayo, solo se tienen que registrar para que les envien el codigo/cupon y puedan registrarse al curso.

https://www.autopsy.com/support/training/covid-19-free-autopsy-training/

Me uno a la petición de un modulo de Autopsy

Si, estaria genial un curso de ésta herramienta.

Autopsy y Sleuth Kit Suite
Herramienta de análisis
- Le entregamos una imagen forense completa
- Procesa toda la imagen
- Recupera archivos borrados
- Expande comprimidos

Recomendación:
- Un disco duro para la evidencia
- Otro para la carpeta del caso
Tener cuidado con los puntos de montaje

Yo también voto por un curso o módulo especialmente dedicado a autopsy

Si, tambien quiero un curso dedicado para Autopsy.

Yo igual creo que seria bastante util un modulo para comprender mejor Autopsy

Excelente herramienta, me parece interesante agregar un módulo para ver con más detalles y profundidad Autopsy

Interesante

Considero que se deveria abrir un modolo de autopsy para conocer diferente herramientas para los procesos

Me parece bien un curso mas completo con autopsy porque permite manejar varios procesos a la vez

En este momento, para los interesados, está abierto un curso de Autopsy. Les dejo el enlace:
https://www.cybertriage.com/training/?utm_source=autopsyrelease

In this free course, you’ll learn:

  • A framework for categorizing artifacts that may contain DFIR evidence
  • How to analyze those artifact categories
  • Benefits of an automated approach

Si la hubiera puesto al principio, ya no hubiera habido curso xd

Autopsy es casi que todo lo que aprendimos !

Considero que aparte del curso de informática Forense, se debería considerar una carrera como tal y con una amplia mención en Autopsy.

sí por favor un curso de Autopsy !!!

Gracias

He visto que a ese proceso le llaman indexación, esta vez con un software libre. Ya que hay herramientas licenciadas que hacen lo mismo como por ejemplo el Magnet Axiom.

Autopsy es el Metasploit de los forenses informáticos xd

🕵🏽‍♂️

Claro que si

Me gustaría mucho un curso de Autopsy después de haber visto las bases en este curso.