Informática Forense

ANTECEDENTES • Necesidad de pensar diferente frente al cibercrimen. • Delitos informáticos. • Importancia de la Informática Forense. LA INFORMATICA FORENSE • La informática forense. • Principio de Locard. • Metodología de análisis: ADM • Directrices para recopilación de evidencias: RFC 3227 • Buenas prácticas para la recogida y análisis de los datos. CONOCIENDO EL ENTORNO DE INVESTIGACIÓN. • El disco duro. • Tablas de particiones. • El protocolo TCP/IP. RESPUESTA A INCIDENTES • Recogida de la información. • Datos físicos de los computadores afectados. • Actualizaciones de seguridad. • Procesos puertos y servicios. • DLL y verificación de firmas. • Acceso a disco. • Captura de evidencias físicas. • Recogida de evidencias. • Generación y montaje de imágenes para análisis offline. ANÁLISIS FORENSE DE DISCOS • La línea temporal. • Indexación de la información. • Diferenciación de la información basada en archivos y firma de archivos.
• Búsqueda de datos. • Recuperación de archivos borrados. • La metainformación. • Análisis forense utilizando FOCA. ANÁLISIS DE EVIDENCIAS • La papelera de reciclaje. • Cookies. • Index.dat • Acceso de usuario. • System Restore. • Registro de Windows. • Desbloqueo de claves. • Esteganografía. ARCHIVOS TEMPORALES • Archivos de impresión • Memoria RAM ANÁLISIS FORENSE DE TRAMAS DE RED • Análisis de paquetes de red. Introducción. • Análisis de correo electrónico. • Análisis de escaneo de puertos. • Herramientas para detección de tráfico de red. ANÁLISIS FORENSE DE MALWARE • Definiciones previas. • Tipos de análisis. • Preparación del entorno de análisis. • Herramientas de análisis de malware. ANÁLISIS DE DISPOSITIVOS MÓVILES • Precauciones fundamentales. • Extracción de evidencias. • Análisis de datos. PRESENTACION DE EVIDENCIAS. • La legislación ecuatoriana. • Manejo de la escena del crimen. • La cadena de custodia. • Manejo de documentos de investigación. • Armado de un informe final.