Me sumo a la población y sugerir un modulo de autospy
Bienvenida y presentación general.
Todo lo que aprenderás sobre informática forense
Cómputo forense: qué es
Etapas I y II: Identificación y Preservación de Evidencia Digital
Etapas III y IV: Análisis y Presentación de Resultados
Etapa I: Identificación
Preparación de un kit para adquisición
Procedimientos de Cadena de Custodia
Identificación de fuentes de evidencia
Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado
Etapa II: Preservación
Sistemas de protección contra escritura por hardware y software
Introducción a FTK Imager
Adquisición de imágenes forenses con FTK Imager
Adquisición de imágenes forenses con EnCase
Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo
Introducción a Paladin Forensics
Adquisición de imágenes forenses con DD
FTK Imager para Linux
Adquisición de imágenes forenses de Mac. (Paladin)
Adquisición de imágenes forenses de Mac. (Target Disk Mode)
Verificación de imágenes forenses. Explicación de algoritmos Hash
Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles
Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas
Etapa III: Análisis de Evidencia Pt. 1
Sistemas de archivos Windows: FAT, NTFS
Sistemas de archivos Unix: EXT, HFS y APFS
Exportado de archivos a partir de imágenes forenses
Creación de imágenes parciales con FTK Imager
Análisis preliminar de sistemas Windows
Análisis preliminar de sistemas Unix (Linux y MacOS)
Elaboración de informe preliminar
Crear una imagen de contenido personalizado para análisis
Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada
Etapa III: Análisis de Evidencia Pt. 2
Análisis de Registro de Windows: SAM
Análisis de Registro de Windows: Software
Análisis de logs de un Sistema Windows
Análisis de listas recientes (MRU) y Shellbags
Referencia del registro de Windows
Análisis de procesos ejecutados
Análisis de bandejas de reciclaje
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa III: Análisis de Evidencia Pt. 3
Estructura de un sistema Unix
Arranque y ejecución de procesos en Linux
Análisis de archivos de autenticación
Análisis temporal del sistema
Autopsy y Sleuth Kit Suite
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa IV: Presentación.
Elaboración de un informe ejecutivo
Elaboración de un informe técnico completo
Presentación ante autoridades judiciales
Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso
Conclusiones Finales
Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Iniciar sesión
Última oportunidad para asegurar tu aprendizaje por 1 año a precio especial
Antes: $249
$189/año
Paga en 4 cuotas sin intereses
Termina en:
0D
0H
58M
36S
Autopsy y Sleuth Kit Suite
43/49Recursos
Existen programas que nos pueden hacer la vida fácil a la hora de realizar nuestras tareas, pero antes de usarlos debimos aprender a como realizar los casos a mano y todo lo que conlleva ese trabajo por detrás. Ahora en esta clase utilizaremos una herramienta muy automatizada como lo es Autopsy para realizar nuestras imágenes de una manera mucho más gráfica.
Aportes 22
Preguntas 1
Ordenar por:
Para los interesados en la herramienta Autopsy hay un curso de parte de creadores de la herramienta el cual se encuentra gratuito de manera temporal hasta el 15 de mayo, solo se tienen que registrar para que les envien el codigo/cupon y puedan registrarse al curso.
https://www.autopsy.com/support/training/covid-19-free-autopsy-training/
Me uno a la petición de un modulo de Autopsy
Si, estaria genial un curso de ésta herramienta.
Autopsy y Sleuth Kit Suite
Herramienta de análisis
- Le entregamos una imagen forense completa
- Procesa toda la imagen
- Recupera archivos borrados
- Expande comprimidos
Recomendación:
- Un disco duro para la evidencia
- Otro para la carpeta del caso
Tener cuidado con los puntos de montaje
Yo también voto por un curso o módulo especialmente dedicado a autopsy
Si, tambien quiero un curso dedicado para Autopsy.
Yo igual creo que seria bastante util un modulo para comprender mejor Autopsy
Excelente herramienta, me parece interesante agregar un módulo para ver con más detalles y profundidad Autopsy
Interesante
Considero que se deveria abrir un modolo de autopsy para conocer diferente herramientas para los procesos
Me parece bien un curso mas completo con autopsy porque permite manejar varios procesos a la vez
En este momento, para los interesados, está abierto un curso de Autopsy. Les dejo el enlace:
https://www.cybertriage.com/training/?utm_source=autopsyrelease
In this free course, you’ll learn:
- A framework for categorizing artifacts that may contain DFIR evidence
- How to analyze those artifact categories
- Benefits of an automated approach
Si la hubiera puesto al principio, ya no hubiera habido curso xd
Autopsy es casi que todo lo que aprendimos !
Considero que aparte del curso de informática Forense, se debería considerar una carrera como tal y con una amplia mención en Autopsy.
sí por favor un curso de Autopsy !!!
He visto que a ese proceso le llaman indexación, esta vez con un software libre. Ya que hay herramientas licenciadas que hacen lo mismo como por ejemplo el Magnet Axiom.
Autopsy es el Metasploit de los forenses informáticos xd
🕵🏽♂️
Claro que si
Me gustaría mucho un curso de Autopsy después de haber visto las bases en este curso.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.