Introducción a la informática forense

Dirigido a personas dedicadas o no a la seguridad informática y tengan o no tengan experiencia ni formación en temas de informática forense. Dirigido a profesionales que buscan un mayor conocimiento a cerca de los principales fundamentos sobre los que trabajan las principales herramientas de informática forense.

Duración: 3 días

Objetivos

• Acercamiento a los procedimientos, herramientas y conocimiento general de un análisis forense.
• Análisis práctico de los fundamentos y las posibles dificultades de un Análisis Informático Forense.
• Análisis práctico del proceso y algunas herramientas utilizadas en el Análisis Informático Forense.

Temario

Módulo 1

Acercamiento a los procedimientos, herramientas y conocimiento general de un análisis forense.

1.1 Introducción a la informática / auditoria forense

• Definición: qué es exactamente la informática forense.
• Finalidad de un análisis forense.
• Principales razones que desencadenan un análisis forense.
• La cadena de custodia.

1.2 Vertientes de un análisis forense

1.2.1 Dispositivos de almacenamiento

• Identificación de objetivos
• Preservación de evidencias
  • Metodología de trabajo
  • Procedimiento de clonado
  • Revisión del checksum
  • Herramienta
• Recuperación y análisis
  • Recuperación de datos borrados / perdidos
  • Aplicación de técnicas de análisis sobre los datos adquiridos
• Presentación de resultados y objetivos del proceso de análisis forense
  • Importancia de la documentación durante el proceso
  • Reglas para la realización de un buen informe
  • Herramientas y técnicas de análisis forense

1.3 Conclusiones

Módulo 2

Análisis práctico de los fundamentos y las posibles dificultades de un análisis informático forense

2.1 Analizando los fundamentos de la forénsica

• Estructura física de un disco duro
• Estructura lógica de un disco duro
  • FAT
  • NTFS
  • EXT2, EXT3, EXT4
  • HFS+
  • APFS
• Borrado de datos
  • Qué es realmente el borrado
  • Borrado seguro
• Recuperación de datos borrados

2.2 Posibles dificultades en un análisis forense

• Sectores defectuosos
• Condiciones de trabajo adversas
• Discos duros dañados
• Sistemas RAID
• Encriptación
• Antiforénsica

Módulo 3

Realización práctica del proceso de recopilación de evidencias y análisis de las mismas. Los asistentes se familiarizarán con el proceso y con las herramientas más comúnmente utilizadas en el Análisis Informático Forense.

3.1 Recopilación de evidencias

• Metodología de trabajo
• Diferentes herramientas para clonado de discos duros y teléfonos móviles

3.2 Análisis de datos y reconstrucción de evidencias

3.2.1 Análisis informático con distintas herramientas software de investigación

Utilización de herramientas:

• EnCase
• WinHex

3.2.2 Metadatos. Información disponible. Cómo visualizar los datos y componer evidencias

3.2.3 Análisis "manual". Recuperación de datos. Recuperación detallada de e-mails. Visualización de archivos y ficheros

3.2.4 Análisis en caliente. Posibilidades de investigación y recolección de evidencias sin modificar contenidos del dispositivo a investigar

3.2.5 Análisis remoto. Qué y cómo investigar a distancia con software forense a través del Network.

3.3 Análisis de sistemas operativos

3.3.1 Qué queremos buscar

3.3.2 Dónde buscar

3.4 Informe técnico

Muestras de informes con distintos contenidos según tipo de investigación.