SlideShare uma empresa Scribd logo
1 de 7
Baixar para ler offline
N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Presentación:
En este curso para certificación se pretende dar a conocer de forma introductoria y práctica a la
Informática e investigación forense digital, demostrando que no es una técnica más que pertenece al
área de Seguridad Informática, que en la actualidad ya es parte fundamental para la Investigación y
resolución en delitos Informáticos como lo pueden ser; Robo de información, espionaje industrial,
ataques informáticos, detección y prevención de actos en contra de la seguridad e integridad infantil,
siendo este ultimo en la actualidad uno de los temas más delicados y que por desgracia han
incrementado los índices de afectados, y aquí es donde entra la aplicación de esta ciencia, para
prevenir y contrarrestar estos tipo de incidentes.
N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Objetivo general:
Aprenderás a conocer tu computadora y dispositivos móviles en el que te darás cuenta que la
información dentro de ella que Tú crees "oculta", no lo es tanto, ya que con un análisis profundo
puedes identificar el perfil psicológico y conocer los secretos más "recónditos" de cualquier usuario.
Pero lo más importante tendrás una visualización del impacto de saber administrar, organizar y
proteger los movimientos e información que manejes en tu computadora personal, de la empresa, de
familiares, etc.
Además de también, tener la capacidad de realizar análisis forense a dispositivos móviles, como
celulares, Iphone, Ipads, Tablets, etc.
Es súper importante prevenir riesgos como;
Fuga de información: Es importante saber quiénes son los que utilizan tu computadora ó
computadora de la empresa, para así tener un registro por si se diera el caso de que hayan extraído
información confidencial, y saber quiénes pudiesen ser los responsables.
Protección de familiares: Informarte que están haciendo tus hijos en el PC, no con el afán de
“espiarlos” más bien como prevención, ya que el internet en la actualidad ya es un arma de doble filo.
Perdida de información: En caso que eliminaras algún archivo (os), ya sea por error, por causa de un
virus, o un daño técnico del PC, es importante saber y tener la habilidad de rescatar ese archivo de
gran importancia para ti, ya sea un documento de office, foto, etc.
Serás capas de proveer solución a incidentes mediante metodologías y herramientas forenses para
dicho propósito, ya que el entrenamiento será 100% practico ya que se trabajara en un entorno
virtualizado simulando una situación real.
Otros Incidentes en los que se puede involucrar a la Informática Forense digital.
Existen varios usos de la informática forense, muchos de estos usos provienen de la vida diaria, y no
tienen que estar directamente relacionados con la informática forense:
Prosecución Criminal:
Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo
homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.
N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Temas corporativos:
Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o
apropiación de información confidencial o propietaria, o de espionaje industrial.
Delitos Informáticos:
Suplantación de identidad, denegación de servicio, Ataques a redes informáticas corporativas, SQL
injecction, intrusión a un sistemas por un hacker. etc.
Litigación Civil:
Casos que tratan con fraude, discriminación, acoso, divorcio, Infidelidad, pueden ser ayudados por la
informática forense.
¿A quién va dirigido?
Esta certificación está dirigida para profesionales de la seguridad informática, estudiantes e
ingenieros en sistemas, peritos informáticos, abogados, estudiantes de criminalística, y persona en
general que quiera actualizarse, y aprender las técnicas de investigación de delitos informáticos,
además de crecer profesionalmente.
Material Incluido:
- Se entregaran las Herramientas de software forense (más de 30) utilizadas en esta certificación.
Las herramientas que son software propietario se entregaran en versiones de prueba. Además de
proveer la forma de poder adquirirla en caso de interesarse por alguna de ellas.
- Se entregara el entorno virtualizado, son escenarios que simulan casos reales, en los que se
realizaran todas las practicas.
N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
TEMARIO.
Modulo 1. Introducción a la Informática Forense
1.1 Introducción
1.2 Definiciones.
1.3 Fases de la Informática forense.
1.4 Áreas de aplicación de la Informática forense.
Otros conceptos fundamentales que se deben tener conocimientos.
Modulo 2. Preparando nuestro laboratorio Forense.
Objetivo:
2 Datos importantes a tomar en cuenta antes de montar nuestro laboratorio forense.
2.1 Uso de máquinas virtuales.
2.2 Elección de herramientas de software forense.
2.3 Introducción a CAIN.
2.4 Introducción a DEF.
Modulo 3. Esterilización de medios y dispositivos.
3.1Esterilización de discos duros, dispositivos de almacenamiento USB.
3.2Esterilización de particiones.
3.3Técnicas forenses para el borrado seguro de discos duros, Memorias flash, etc..
3.4Borrado seguro de evidencia.
Modulo 4. Obtención de la evidencia Digital.
Objetivo:
4.1Recolección de información volátil (memoria RAM).
4.2 Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.
4.3 Recolección de Información no volátil (Disco duro).
4.4 Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.
4.5 Cadena de custodia.
Modulo 5. Análisisforense a Sistemas Windows (Windows Forensics).
5.1 Análisis del sistema en vivo.
5.2 Extrayendo evidencia volátil.
5.3Extrayendo la evidencia No volátil.
5.4 Windows ArtifactAnalysis
5.5 Analizando el registro de Windows (RegistryForensics)
N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
5.6Usuarios, sistema, hardware, dispositivos USB conectados al sistema, etc.
5.7 Analizando directorios de sistema.
5.8 Browser Forensics Análisis forense de exploradores de internet (chrome, firefox, internet
Explorer)
5.9 Análisis de metadatos (Meta Información).
o Microsoft Office DocumentAnalysis.
o File and Picture Metadata Tracking and Examination
Modulo 6. Análisis forense de imágenes.
Modulo 7. Cracking & recovery passwords de archivos y usuarios del sistema.
Módulo 8. Recuperación de archivos
8.1 Recuperación de archivos de discos duros y otros dispositivos de almacenamiento.
Modulo 9. Esteganografía
9.1 Técnica EOF.
9.2 Alternate Data Streams (ADS).
9.3 Técnica LSB.
9.4 Esteganografia en imágenes.
9.5 Esteganografia en archivos de audio mp3.
9.6 Esteganografia en archivos de video.
Modulo 10. Analizando la evidencia post–mortem.
10.1 Análisis Forense de la imagen del disco duro.
 Mail Forensics.
o AnálisisCuentas de de correo electrónico.
 Análisis forense de Facebook (Facebook Forensics)
o Recuperación de conversaciones del facebook.
o Contactos de facebook
o Análisis de otros artefactos de facebook.
N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
10.2 Análisis de la memoria RAM.
 Mail Forenses.
o Análisis Cuentas de de correo electrónico
o Recuperación de conversaciones de Facebook,
o Obtención de contraseñas de cuentas de correo.
 Analisis forense de Facebook (Facebook Forensics)
o Obtención de contraseñas del facebook.
o Recuperación de conversaciones del facebook.
o Contactos de facebook
o Análisis de otros artefactos de facebook.
 Recuperación de Información (Fotos, Documentos y archivos) que estén cargados en la
memoria RAM.
 Análisis forense del pagefile sys
Modulo 11. Skype Forensics
11.1 Recuperación de conversaciones y artefactos del mensajero Skype.
Modulo 12. Network Forensics. (Análisis Forense de redes informáticas)
12.1 Introducción.
12.2 Trabajo con Wireshark.
12.3 Monitoreando la red.
12.4 Network Snnifer.
12.5 Advanced Network Forensics and Analysis.
Modulo 13. Open Source intelligence (OSINT)
13.1 Investigación y recolección de información desclasificada y públicamente accesible en Internet,
para llevar a cabo investigaciones digitales.
Modulo 14. Introducción análisis forense de dispositivos móviles.
14.1 Obtención del a evidencia.
14.2 Introducción al análisis forense de dispositivos Android.
14.3 Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto.
14.4 Recuperación de Información Eliminada.
N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Modulo 15. Documentación y presentación de la evidencia.
15.1 Informe ejecutivo.
15.2 Informe Técnico.
El entrenamiento es 90% práctico con casos reales, y 10% de teoría.
Al finalizar el curso se proveerá diploma con valor curricular.
MRySI. Edgar Iván Justo Domínguez.
Director de atención a delitos informáticos e investigación / Informática forense digital en N3XAsec.
Consultor en TI y Seguridad Informática.

Mais conteúdo relacionado

Mais procurados

Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019Alonso Caballero
 
REVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las ComputadorasREVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las ComputadorasSophiaLopez30
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticatomasa18
 
Revista de informatica
Revista de informaticaRevista de informatica
Revista de informaticaGleydis1
 
Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenesMaterialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenesData Security
 
Delitos Informaticos
Delitos InformaticosDelitos Informaticos
Delitos InformaticosYecsi Reyes
 
Recomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenasRecomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenasketi
 
Curso seguridad informática y ethical hacking
Curso seguridad informática y ethical hackingCurso seguridad informática y ethical hacking
Curso seguridad informática y ethical hackingdannamayte
 
Unidad5 investigación seguridad
Unidad5 investigación seguridadUnidad5 investigación seguridad
Unidad5 investigación seguridadEduardo S. Garzón
 
Informe Campus Party 2013
Informe Campus Party 2013Informe Campus Party 2013
Informe Campus Party 2013JannethGS
 
Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Alonso Caballero
 
Presentación materia: Informática Forense
Presentación materia: Informática ForensePresentación materia: Informática Forense
Presentación materia: Informática ForenseFrancisco Medina
 
Acceso No Autorizado a Servicios Informaticos PDF
Acceso No Autorizado a Servicios Informaticos PDFAcceso No Autorizado a Servicios Informaticos PDF
Acceso No Autorizado a Servicios Informaticos PDFAbel
 
INSTITUTO TECNOLOGICO SUPERIOR "SAN GABRIEL" RIOBAMBA
INSTITUTO TECNOLOGICO SUPERIOR "SAN GABRIEL" RIOBAMBAINSTITUTO TECNOLOGICO SUPERIOR "SAN GABRIEL" RIOBAMBA
INSTITUTO TECNOLOGICO SUPERIOR "SAN GABRIEL" RIOBAMBAlenin rojas
 
Curso Virtual Forense de Redes
Curso Virtual Forense de RedesCurso Virtual Forense de Redes
Curso Virtual Forense de RedesAlonso Caballero
 
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...Daniel Torres
 

Mais procurados (20)

Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
 
Ethical hacking y contramedidas
Ethical hacking y contramedidasEthical hacking y contramedidas
Ethical hacking y contramedidas
 
Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019
 
REVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las ComputadorasREVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las Computadoras
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
 
Revista de informatica
Revista de informaticaRevista de informatica
Revista de informatica
 
Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenesMaterialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenes
 
Delitos Informaticos
Delitos InformaticosDelitos Informaticos
Delitos Informaticos
 
Recomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenasRecomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenas
 
Curso seguridad informática y ethical hacking
Curso seguridad informática y ethical hackingCurso seguridad informática y ethical hacking
Curso seguridad informática y ethical hacking
 
Unidad5 investigación seguridad
Unidad5 investigación seguridadUnidad5 investigación seguridad
Unidad5 investigación seguridad
 
Informe Campus Party 2013
Informe Campus Party 2013Informe Campus Party 2013
Informe Campus Party 2013
 
Problemas de seguridad y solucion en internet
Problemas de seguridad y solucion en internetProblemas de seguridad y solucion en internet
Problemas de seguridad y solucion en internet
 
Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"
 
Presentación materia: Informática Forense
Presentación materia: Informática ForensePresentación materia: Informática Forense
Presentación materia: Informática Forense
 
Acceso No Autorizado a Servicios Informaticos PDF
Acceso No Autorizado a Servicios Informaticos PDFAcceso No Autorizado a Servicios Informaticos PDF
Acceso No Autorizado a Servicios Informaticos PDF
 
INSTITUTO TECNOLOGICO SUPERIOR "SAN GABRIEL" RIOBAMBA
INSTITUTO TECNOLOGICO SUPERIOR "SAN GABRIEL" RIOBAMBAINSTITUTO TECNOLOGICO SUPERIOR "SAN GABRIEL" RIOBAMBA
INSTITUTO TECNOLOGICO SUPERIOR "SAN GABRIEL" RIOBAMBA
 
Curso Virtual Forense de Redes
Curso Virtual Forense de RedesCurso Virtual Forense de Redes
Curso Virtual Forense de Redes
 
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
 

Semelhante a Computer forensics investigator & incident response windows[cfi ir]

Informatica forense
Informatica forenseInformatica forense
Informatica forensejaviercailo
 
Ccfiw computer forensic investigations windows
Ccfiw computer forensic investigations windowsCcfiw computer forensic investigations windows
Ccfiw computer forensic investigations windowsRafael Seg
 
Trabajo de computo forense
Trabajo de computo forenseTrabajo de computo forense
Trabajo de computo forensebelenelizamiren
 
Mely sis 0005+informatica+forense
Mely sis 0005+informatica+forenseMely sis 0005+informatica+forense
Mely sis 0005+informatica+forensemelida19
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensemausmr
 
Informatica forense Inga. Ligia López
Informatica forense Inga. Ligia LópezInformatica forense Inga. Ligia López
Informatica forense Inga. Ligia LópezLigia Lopez
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaMini0986
 
Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4rayudi
 
Riesgos, seguridad en las comp. y delitos
Riesgos, seguridad en las comp. y delitosRiesgos, seguridad en las comp. y delitos
Riesgos, seguridad en las comp. y delitosmariszambrano
 
Mandamientos del hacker diez principios éticos
Mandamientos del hacker  diez principios éticosMandamientos del hacker  diez principios éticos
Mandamientos del hacker diez principios éticosJuanPaez68
 
Seguridad de la_informaci_n_
Seguridad de la_informaci_n_Seguridad de la_informaci_n_
Seguridad de la_informaci_n_Jeferson Hr
 
Curso Virtual Informática Forense
Curso Virtual Informática ForenseCurso Virtual Informática Forense
Curso Virtual Informática ForenseAlonso Caballero
 

Semelhante a Computer forensics investigator & incident response windows[cfi ir] (20)

Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Ccfiw computer forensic investigations windows
Ccfiw computer forensic investigations windowsCcfiw computer forensic investigations windows
Ccfiw computer forensic investigations windows
 
N3a06
N3a06N3a06
N3a06
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Trabajo de computo forense
Trabajo de computo forenseTrabajo de computo forense
Trabajo de computo forense
 
Fuga de informacion
Fuga de informacionFuga de informacion
Fuga de informacion
 
Mely sis 0005+informatica+forense
Mely sis 0005+informatica+forenseMely sis 0005+informatica+forense
Mely sis 0005+informatica+forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informatica forense Inga. Ligia López
Informatica forense Inga. Ligia LópezInformatica forense Inga. Ligia López
Informatica forense Inga. Ligia López
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
5to
5to5to
5to
 
Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forense
 
Riesgos, seguridad en las comp. y delitos
Riesgos, seguridad en las comp. y delitosRiesgos, seguridad en las comp. y delitos
Riesgos, seguridad en las comp. y delitos
 
Mandamientos del hacker diez principios éticos
Mandamientos del hacker  diez principios éticosMandamientos del hacker  diez principios éticos
Mandamientos del hacker diez principios éticos
 
Seguridad de la_informaci_n_
Seguridad de la_informaci_n_Seguridad de la_informaci_n_
Seguridad de la_informaci_n_
 
Curso Virtual Informática Forense
Curso Virtual Informática ForenseCurso Virtual Informática Forense
Curso Virtual Informática Forense
 
Informatica forence compress
Informatica forence compressInformatica forence compress
Informatica forence compress
 

Mais de Rafael Seg

Precios y fechas 2015 certificaciones mile2 online
Precios y fechas 2015 certificaciones mile2 onlinePrecios y fechas 2015 certificaciones mile2 online
Precios y fechas 2015 certificaciones mile2 onlineRafael Seg
 
Testimonios de Agencias militares
Testimonios de Agencias militaresTestimonios de Agencias militares
Testimonios de Agencias militaresRafael Seg
 
Casestudy us army military, Mile2
Casestudy us army military,  Mile2Casestudy us army military,  Mile2
Casestudy us army military, Mile2Rafael Seg
 
N3XAsec CPTE plan de estudios detallado
N3XAsec CPTE plan de estudios detalladoN3XAsec CPTE plan de estudios detallado
N3XAsec CPTE plan de estudios detalladoRafael Seg
 
Plan de estudios
Plan de estudiosPlan de estudios
Plan de estudiosRafael Seg
 
Taller pentest android
Taller pentest androidTaller pentest android
Taller pentest androidRafael Seg
 
Forense android
Forense androidForense android
Forense androidRafael Seg
 
Intrucion a bases de datos
Intrucion a bases de datosIntrucion a bases de datos
Intrucion a bases de datosRafael Seg
 
Tecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasTecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasRafael Seg
 

Mais de Rafael Seg (9)

Precios y fechas 2015 certificaciones mile2 online
Precios y fechas 2015 certificaciones mile2 onlinePrecios y fechas 2015 certificaciones mile2 online
Precios y fechas 2015 certificaciones mile2 online
 
Testimonios de Agencias militares
Testimonios de Agencias militaresTestimonios de Agencias militares
Testimonios de Agencias militares
 
Casestudy us army military, Mile2
Casestudy us army military,  Mile2Casestudy us army military,  Mile2
Casestudy us army military, Mile2
 
N3XAsec CPTE plan de estudios detallado
N3XAsec CPTE plan de estudios detalladoN3XAsec CPTE plan de estudios detallado
N3XAsec CPTE plan de estudios detallado
 
Plan de estudios
Plan de estudiosPlan de estudios
Plan de estudios
 
Taller pentest android
Taller pentest androidTaller pentest android
Taller pentest android
 
Forense android
Forense androidForense android
Forense android
 
Intrucion a bases de datos
Intrucion a bases de datosIntrucion a bases de datos
Intrucion a bases de datos
 
Tecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasTecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemas
 

Último

Algoritmos Paralelos - Actividad 14 - UNIBE.pdf
Algoritmos Paralelos - Actividad 14 - UNIBE.pdfAlgoritmos Paralelos - Actividad 14 - UNIBE.pdf
Algoritmos Paralelos - Actividad 14 - UNIBE.pdfdarosario3d
 
02 - RUP_Introduccion_Definicion.pdf
02 - RUP_Introduccion_Definicion.pdf02 - RUP_Introduccion_Definicion.pdf
02 - RUP_Introduccion_Definicion.pdfRodrigo Cerón
 
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdfHerramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdfdaa100407
 
Formato de práctica reflexiva ante una problemática social.docx.pdf
Formato de práctica reflexiva ante una problemática social.docx.pdfFormato de práctica reflexiva ante una problemática social.docx.pdf
Formato de práctica reflexiva ante una problemática social.docx.pdfjuanrubenc78
 
Virus -Josue Cabascango _20240322_194349_0000.pdf
Virus -Josue Cabascango _20240322_194349_0000.pdfVirus -Josue Cabascango _20240322_194349_0000.pdf
Virus -Josue Cabascango _20240322_194349_0000.pdfMiSpotify
 
Los mejores simuladores electrónicos que se pueden utilizar
Los mejores simuladores electrónicos que se pueden utilizarLos mejores simuladores electrónicos que se pueden utilizar
Los mejores simuladores electrónicos que se pueden utilizarjosuesj13
 
Simuladores de circuitos electrónicos.pdf
Simuladores de circuitos electrónicos.pdfSimuladores de circuitos electrónicos.pdf
Simuladores de circuitos electrónicos.pdfLeonardoOa4
 
03 - RUP_Elaboracion_Construccion_1_2024.pdf
03 - RUP_Elaboracion_Construccion_1_2024.pdf03 - RUP_Elaboracion_Construccion_1_2024.pdf
03 - RUP_Elaboracion_Construccion_1_2024.pdfRodrigo Cerón
 
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...AlexaRamirez39
 

Último (9)

Algoritmos Paralelos - Actividad 14 - UNIBE.pdf
Algoritmos Paralelos - Actividad 14 - UNIBE.pdfAlgoritmos Paralelos - Actividad 14 - UNIBE.pdf
Algoritmos Paralelos - Actividad 14 - UNIBE.pdf
 
02 - RUP_Introduccion_Definicion.pdf
02 - RUP_Introduccion_Definicion.pdf02 - RUP_Introduccion_Definicion.pdf
02 - RUP_Introduccion_Definicion.pdf
 
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdfHerramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
 
Formato de práctica reflexiva ante una problemática social.docx.pdf
Formato de práctica reflexiva ante una problemática social.docx.pdfFormato de práctica reflexiva ante una problemática social.docx.pdf
Formato de práctica reflexiva ante una problemática social.docx.pdf
 
Virus -Josue Cabascango _20240322_194349_0000.pdf
Virus -Josue Cabascango _20240322_194349_0000.pdfVirus -Josue Cabascango _20240322_194349_0000.pdf
Virus -Josue Cabascango _20240322_194349_0000.pdf
 
Los mejores simuladores electrónicos que se pueden utilizar
Los mejores simuladores electrónicos que se pueden utilizarLos mejores simuladores electrónicos que se pueden utilizar
Los mejores simuladores electrónicos que se pueden utilizar
 
Simuladores de circuitos electrónicos.pdf
Simuladores de circuitos electrónicos.pdfSimuladores de circuitos electrónicos.pdf
Simuladores de circuitos electrónicos.pdf
 
03 - RUP_Elaboracion_Construccion_1_2024.pdf
03 - RUP_Elaboracion_Construccion_1_2024.pdf03 - RUP_Elaboracion_Construccion_1_2024.pdf
03 - RUP_Elaboracion_Construccion_1_2024.pdf
 
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
 

Computer forensics investigator & incident response windows[cfi ir]

  • 1. N3XAsec S A. de. CV. Av. Santa Fe 495, piso 4, Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Presentación: En este curso para certificación se pretende dar a conocer de forma introductoria y práctica a la Informática e investigación forense digital, demostrando que no es una técnica más que pertenece al área de Seguridad Informática, que en la actualidad ya es parte fundamental para la Investigación y resolución en delitos Informáticos como lo pueden ser; Robo de información, espionaje industrial, ataques informáticos, detección y prevención de actos en contra de la seguridad e integridad infantil, siendo este ultimo en la actualidad uno de los temas más delicados y que por desgracia han incrementado los índices de afectados, y aquí es donde entra la aplicación de esta ciencia, para prevenir y contrarrestar estos tipo de incidentes.
  • 2. N3XAsec S A. de. CV. Av. Santa Fe 495, piso 4, Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Objetivo general: Aprenderás a conocer tu computadora y dispositivos móviles en el que te darás cuenta que la información dentro de ella que Tú crees "oculta", no lo es tanto, ya que con un análisis profundo puedes identificar el perfil psicológico y conocer los secretos más "recónditos" de cualquier usuario. Pero lo más importante tendrás una visualización del impacto de saber administrar, organizar y proteger los movimientos e información que manejes en tu computadora personal, de la empresa, de familiares, etc. Además de también, tener la capacidad de realizar análisis forense a dispositivos móviles, como celulares, Iphone, Ipads, Tablets, etc. Es súper importante prevenir riesgos como; Fuga de información: Es importante saber quiénes son los que utilizan tu computadora ó computadora de la empresa, para así tener un registro por si se diera el caso de que hayan extraído información confidencial, y saber quiénes pudiesen ser los responsables. Protección de familiares: Informarte que están haciendo tus hijos en el PC, no con el afán de “espiarlos” más bien como prevención, ya que el internet en la actualidad ya es un arma de doble filo. Perdida de información: En caso que eliminaras algún archivo (os), ya sea por error, por causa de un virus, o un daño técnico del PC, es importante saber y tener la habilidad de rescatar ese archivo de gran importancia para ti, ya sea un documento de office, foto, etc. Serás capas de proveer solución a incidentes mediante metodologías y herramientas forenses para dicho propósito, ya que el entrenamiento será 100% practico ya que se trabajara en un entorno virtualizado simulando una situación real. Otros Incidentes en los que se puede involucrar a la Informática Forense digital. Existen varios usos de la informática forense, muchos de estos usos provienen de la vida diaria, y no tienen que estar directamente relacionados con la informática forense: Prosecución Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.
  • 3. N3XAsec S A. de. CV. Av. Santa Fe 495, piso 4, Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Temas corporativos: Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o apropiación de información confidencial o propietaria, o de espionaje industrial. Delitos Informáticos: Suplantación de identidad, denegación de servicio, Ataques a redes informáticas corporativas, SQL injecction, intrusión a un sistemas por un hacker. etc. Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, Infidelidad, pueden ser ayudados por la informática forense. ¿A quién va dirigido? Esta certificación está dirigida para profesionales de la seguridad informática, estudiantes e ingenieros en sistemas, peritos informáticos, abogados, estudiantes de criminalística, y persona en general que quiera actualizarse, y aprender las técnicas de investigación de delitos informáticos, además de crecer profesionalmente. Material Incluido: - Se entregaran las Herramientas de software forense (más de 30) utilizadas en esta certificación. Las herramientas que son software propietario se entregaran en versiones de prueba. Además de proveer la forma de poder adquirirla en caso de interesarse por alguna de ellas. - Se entregara el entorno virtualizado, son escenarios que simulan casos reales, en los que se realizaran todas las practicas.
  • 4. N3XAsec S A. de. CV. Av. Santa Fe 495, piso 4, Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com TEMARIO. Modulo 1. Introducción a la Informática Forense 1.1 Introducción 1.2 Definiciones. 1.3 Fases de la Informática forense. 1.4 Áreas de aplicación de la Informática forense. Otros conceptos fundamentales que se deben tener conocimientos. Modulo 2. Preparando nuestro laboratorio Forense. Objetivo: 2 Datos importantes a tomar en cuenta antes de montar nuestro laboratorio forense. 2.1 Uso de máquinas virtuales. 2.2 Elección de herramientas de software forense. 2.3 Introducción a CAIN. 2.4 Introducción a DEF. Modulo 3. Esterilización de medios y dispositivos. 3.1Esterilización de discos duros, dispositivos de almacenamiento USB. 3.2Esterilización de particiones. 3.3Técnicas forenses para el borrado seguro de discos duros, Memorias flash, etc.. 3.4Borrado seguro de evidencia. Modulo 4. Obtención de la evidencia Digital. Objetivo: 4.1Recolección de información volátil (memoria RAM). 4.2 Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1. 4.3 Recolección de Información no volátil (Disco duro). 4.4 Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1. 4.5 Cadena de custodia. Modulo 5. Análisisforense a Sistemas Windows (Windows Forensics). 5.1 Análisis del sistema en vivo. 5.2 Extrayendo evidencia volátil. 5.3Extrayendo la evidencia No volátil. 5.4 Windows ArtifactAnalysis 5.5 Analizando el registro de Windows (RegistryForensics)
  • 5. N3XAsec S A. de. CV. Av. Santa Fe 495, piso 4, Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com 5.6Usuarios, sistema, hardware, dispositivos USB conectados al sistema, etc. 5.7 Analizando directorios de sistema. 5.8 Browser Forensics Análisis forense de exploradores de internet (chrome, firefox, internet Explorer) 5.9 Análisis de metadatos (Meta Información). o Microsoft Office DocumentAnalysis. o File and Picture Metadata Tracking and Examination Modulo 6. Análisis forense de imágenes. Modulo 7. Cracking & recovery passwords de archivos y usuarios del sistema. Módulo 8. Recuperación de archivos 8.1 Recuperación de archivos de discos duros y otros dispositivos de almacenamiento. Modulo 9. Esteganografía 9.1 Técnica EOF. 9.2 Alternate Data Streams (ADS). 9.3 Técnica LSB. 9.4 Esteganografia en imágenes. 9.5 Esteganografia en archivos de audio mp3. 9.6 Esteganografia en archivos de video. Modulo 10. Analizando la evidencia post–mortem. 10.1 Análisis Forense de la imagen del disco duro.  Mail Forensics. o AnálisisCuentas de de correo electrónico.  Análisis forense de Facebook (Facebook Forensics) o Recuperación de conversaciones del facebook. o Contactos de facebook o Análisis de otros artefactos de facebook.
  • 6. N3XAsec S A. de. CV. Av. Santa Fe 495, piso 4, Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com 10.2 Análisis de la memoria RAM.  Mail Forenses. o Análisis Cuentas de de correo electrónico o Recuperación de conversaciones de Facebook, o Obtención de contraseñas de cuentas de correo.  Analisis forense de Facebook (Facebook Forensics) o Obtención de contraseñas del facebook. o Recuperación de conversaciones del facebook. o Contactos de facebook o Análisis de otros artefactos de facebook.  Recuperación de Información (Fotos, Documentos y archivos) que estén cargados en la memoria RAM.  Análisis forense del pagefile sys Modulo 11. Skype Forensics 11.1 Recuperación de conversaciones y artefactos del mensajero Skype. Modulo 12. Network Forensics. (Análisis Forense de redes informáticas) 12.1 Introducción. 12.2 Trabajo con Wireshark. 12.3 Monitoreando la red. 12.4 Network Snnifer. 12.5 Advanced Network Forensics and Analysis. Modulo 13. Open Source intelligence (OSINT) 13.1 Investigación y recolección de información desclasificada y públicamente accesible en Internet, para llevar a cabo investigaciones digitales. Modulo 14. Introducción análisis forense de dispositivos móviles. 14.1 Obtención del a evidencia. 14.2 Introducción al análisis forense de dispositivos Android. 14.3 Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto. 14.4 Recuperación de Información Eliminada.
  • 7. N3XAsec S A. de. CV. Av. Santa Fe 495, piso 4, Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo 15. Documentación y presentación de la evidencia. 15.1 Informe ejecutivo. 15.2 Informe Técnico. El entrenamiento es 90% práctico con casos reales, y 10% de teoría. Al finalizar el curso se proveerá diploma con valor curricular. MRySI. Edgar Iván Justo Domínguez. Director de atención a delitos informáticos e investigación / Informática forense digital en N3XAsec. Consultor en TI y Seguridad Informática.