Análisis forense

Análisis forense – DCF – 101

A través de este curso, se adquirirán las capacidades necesarias para obtener, mantener y procesar evidencias digitales. Para ello se utilizarán procedimientos y herramientas específicas.


– Introducción al ámbito forense
– Repaso histórico
– Riesgos y desafíos
– Cibercrimen
– Rol del investigador forense
– Metodología

– Introducción a las ciberleyes
– Cibercrimen: Historia reciente
– Leyes específicas
– Investigación de incidentes de seguridad

– Metodología
– Evaluación del caso
– Plan de investigación
– Órdenes judiciales y políticas de seguridad
– Valor de la adquisición y software
– Implementación de la investigación
– Evaluación y cierre del caso

– Características
– Entorno
– Equipamiento
– Estandarización
– Certificación

– Cadena de custodia
– Formato de evidencias
– Expert Witness Format (EWF)
– Contenedores virtuales
– Advanced Forensic Format (AFF)
– Orden de volatilidad
– Host Protected Area (HPA) y Device Configuration Overlay (DCO)
– Herramientas software
– Herramientas hardware

– Volatilidad de la información
– CLI vs GUI
– Suite sysinternals
– Usuarios logueados
– Ficheros abiertos
– Información de red
– Información de procesos
– Información de DLLs
– Autoarranque
– Herramientas nativas de Microsoft Windows
– LiveView

– Introducción a TSK
– Comandos de TSK
– Prácticas con TSK
– Introducción a Autopsy
– Funcionalidades de Autopsy
– Prácticas con Autopsy

– Introducción a PyFLAG
– Estructura de PyFLAG
– Uso de PyFLAG
– Menús y funcionalidades
– Registros en PyFLAG
– Comunicaciones en PyFLAG
– Memoria en PyFLAG

– Discos duros
– Interfaces
– Particiones y Master Boot Record (MBR)
– Slack Space
– File Allocation Table (FAT)
· Estructura
· Area FAT
– New Technology File System (NTFS)
– Master File Table (MFT)

– Papelera de reciclaje
– Accesos directos
– Carpetas por defecto
– Carpetas de interés
– Cookies
– Index.dat
– Ficheros Prefetch
– Carpetas OLK
– Spooler de impresión
– Shadow Volume Copy
– Eventos
– Otros ficheros de registro
– Análisis de las firmas de ficheros
– Análisis de hashes
– Montaje de ficheros
– NTFS Alternate Data Streams (ADS)
– Registro de Windows
– Fichero SAM

– Crash dumps
– Virtualización
– Ficheros de hibernación
– Volatility
– Memoryze

– Introducción a GNU/Linux: Distribuciones
– Sistemas de ficheros EXT
– Estructura de EXT
– Bloques y superbloques
– Inodos
– Dispositivos hardware
– Proceso de arranque
– Ficheros y jerarquía
– Cuentas de usuario
– Ficheros de registro

– Introducción
– Identificación del contenido
– Metadatos
– Documentos ofimáticos
– Portable Document Format (PDF)
– Imágenes
– Herramientas de metadatos
– Esteganografía
– Tipos
– Herramientas esteganográficas

– Introducción
– Correo electrónico
· Cabecera
· Mensaje
– Personal Storage Table (PST)
– Formatos mbox y maildir
– Formato EML

– Introducción
– Análisis forense de Microsoft Internet Explorer
– Análisis forense de Mozilla Firefox
– Análisis forense de Google Chrome
– Análisis forense de Apple Safari
– Análisis forense de Opera Software