Temario y recursos del Curso de Informática Forense
Temario del Curso de Informática Forense
Bienvenida y presentación general.
4 Clases abiertas- Introducción y bienvenida
- ¿Qué es el cómputo forense?
- Etapas I y II: Identificación y Preservación de Evidencia Digital
- Etapas III y IV: Análisis y Presentación de Resultados
Etapa I: Identificación
1 Clases abiertas- Preparación de un kit para adquisición
Acelera tu carrera profesional con más de 49 Clases del Curso de Informática Forense
Comienza ahora- Procedimientos de Cadena de Custodia
- Identificación de fuentes de evidencia
- Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado
Etapa II: Preservación
- Sistemas de protección contra escritura por hardware y software
- Introducción a FTK Imager
- Adquisición de imágenes forenses con FTK Imager
- Adquisición de imágenes forenses con EnCase
- Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo
- Introducción a Paladin Forensics
- Adquisición de imágenes forenses con DD
- FTK Imager para Linux
- Adquisición de imágenes forenses de Mac. (Paladin)
- Adquisición de imágenes forenses de Mac. (Target Disk Mode)
- Verificación de imágenes forenses. Explicación de algoritmos Hash
- Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles
- Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas
Etapa III: Análisis de Evidencia Pt. 1
- Sistemas de archivos Windows: FAT, NTFS
- Sistemas de archivos Unix: EXT, HFS y APFS
- Exportado de archivos a partir de imágenes forenses
- Creación de imágenes parciales con FTK Imager
- Análisis preliminar de sistemas Windows
- Análisis preliminar de sistemas Unix (Linux y MacOS)
- Elaboración de informe preliminar
- Crear una imagen de contenido personalizado para análisis
- Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada
Etapa III: Análisis de Evidencia Pt. 2
- Análisis de Registro de Windows: SAM
- Análisis de Registro de Windows: Software
- Análisis de logs de un Sistema Windows
- Análisis de listas recientes (MRU) y Shellbags
- Referencia del registro de Windows
- Análisis de procesos ejecutados
- Análisis de bandejas de reciclaje
- Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa III: Análisis de Evidencia Pt. 3
- Estructura de un sistema Unix
- Arranque y ejecución de procesos en Linux
- Análisis de archivos de autenticación
- Análisis temporal del sistema
- Autopsy y Sleuth Kit Suite
- Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Para este curso vas a necesitar
6 Horas de contenido
16 Horas de práctica
Proyecto del curso
Análisis de imágenes forensesAnalizarás un caso de estudio que incluye varias imágenes forenses y una máquina virtual. Podrás aplicar diversas técnicas de recolección de información de un incidente informático y presentar tus informes ante una entidad judicial
Para este curso vas a necesitar
6 Horas de contenido
16 Horas de práctica
Proyecto del curso
Análisis de imágenes forensesAnalizarás un caso de estudio que incluye varias imágenes forenses y una máquina virtual. Podrás aplicar diversas técnicas de recolección de información de un incidente informático y presentar tus informes ante una entidad judicial
Bienvenida y presentación general.
4 Clases abiertas- Introducción y bienvenida
- ¿Qué es el cómputo forense?
- Etapas I y II: Identificación y Preservación de Evidencia Digital
- Etapas III y IV: Análisis y Presentación de Resultados
Etapa I: Identificación
1 Clases abiertas- Preparación de un kit para adquisición
Acelera tu carrera profesional con más de 49 Clases del Curso de Informática Forense
Comienza ahora- Procedimientos de Cadena de Custodia
- Identificación de fuentes de evidencia
- Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado
Etapa II: Preservación
- Sistemas de protección contra escritura por hardware y software
- Introducción a FTK Imager
- Adquisición de imágenes forenses con FTK Imager
- Adquisición de imágenes forenses con EnCase
- Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo
- Introducción a Paladin Forensics
- Adquisición de imágenes forenses con DD
- FTK Imager para Linux
- Adquisición de imágenes forenses de Mac. (Paladin)
- Adquisición de imágenes forenses de Mac. (Target Disk Mode)
- Verificación de imágenes forenses. Explicación de algoritmos Hash
- Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles
- Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas
Etapa III: Análisis de Evidencia Pt. 1
- Sistemas de archivos Windows: FAT, NTFS
- Sistemas de archivos Unix: EXT, HFS y APFS
- Exportado de archivos a partir de imágenes forenses
- Creación de imágenes parciales con FTK Imager
- Análisis preliminar de sistemas Windows
- Análisis preliminar de sistemas Unix (Linux y MacOS)
- Elaboración de informe preliminar
- Crear una imagen de contenido personalizado para análisis
- Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada
Etapa III: Análisis de Evidencia Pt. 2
- Análisis de Registro de Windows: SAM
- Análisis de Registro de Windows: Software
- Análisis de logs de un Sistema Windows
- Análisis de listas recientes (MRU) y Shellbags
- Referencia del registro de Windows
- Análisis de procesos ejecutados
- Análisis de bandejas de reciclaje
- Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa III: Análisis de Evidencia Pt. 3
- Estructura de un sistema Unix
- Arranque y ejecución de procesos en Linux
- Análisis de archivos de autenticación
- Análisis temporal del sistema
- Autopsy y Sleuth Kit Suite
- Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
