Este documento presenta un curso de certificación en informática forense digital. El curso enseña técnicas para investigar delitos informáticos mediante el análisis forense de computadoras, dispositivos móviles y redes. Cubre temas como la recolección y preservación de evidencia digital, el análisis de sistemas Windows, recuperación de archivos, contraseñas y más. El entrenamiento es 90% práctico utilizando herramientas forenses y casos simulados, con el objetivo de que los estudiantes
1. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Presentación:
En este curso para certificación se pretende dar a conocer de forma introductoria y práctica a la
Informática e investigación forense digital, demostrando que no es una técnica más que pertenece al
área de Seguridad Informática, que en la actualidad ya es parte fundamental para la Investigación y
resolución en delitos Informáticos como lo pueden ser; Robo de información, espionaje industrial,
ataques informáticos, detección y prevención de actos en contra de la seguridad e integridad infantil,
siendo este ultimo en la actualidad uno de los temas más delicados y que por desgracia han
incrementado los índices de afectados, y aquí es donde entra la aplicación de esta ciencia, para
prevenir y contrarrestar estos tipo de incidentes.
2. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Objetivo general:
Aprenderás a conocer tu computadora y dispositivos móviles en el que te darás cuenta que la
información dentro de ella que Tú crees "oculta", no lo es tanto, ya que con un análisis profundo
puedes identificar el perfil psicológico y conocer los secretos más "recónditos" de cualquier usuario.
Pero lo más importante tendrás una visualización del impacto de saber administrar, organizar y
proteger los movimientos e información que manejes en tu computadora personal, de la empresa, de
familiares, etc.
Además de también, tener la capacidad de realizar análisis forense a dispositivos móviles, como
celulares, Iphone, Ipads, Tablets, etc.
Es súper importante prevenir riesgos como;
Fuga de información: Es importante saber quiénes son los que utilizan tu computadora ó
computadora de la empresa, para así tener un registro por si se diera el caso de que hayan extraído
información confidencial, y saber quiénes pudiesen ser los responsables.
Protección de familiares: Informarte que están haciendo tus hijos en el PC, no con el afán de
“espiarlos” más bien como prevención, ya que el internet en la actualidad ya es un arma de doble filo.
Perdida de información: En caso que eliminaras algún archivo (os), ya sea por error, por causa de un
virus, o un daño técnico del PC, es importante saber y tener la habilidad de rescatar ese archivo de
gran importancia para ti, ya sea un documento de office, foto, etc.
Serás capas de proveer solución a incidentes mediante metodologías y herramientas forenses para
dicho propósito, ya que el entrenamiento será 100% practico ya que se trabajara en un entorno
virtualizado simulando una situación real.
Otros Incidentes en los que se puede involucrar a la Informática Forense digital.
Existen varios usos de la informática forense, muchos de estos usos provienen de la vida diaria, y no
tienen que estar directamente relacionados con la informática forense:
Prosecución Criminal:
Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo
homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.
3. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Temas corporativos:
Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o
apropiación de información confidencial o propietaria, o de espionaje industrial.
Delitos Informáticos:
Suplantación de identidad, denegación de servicio, Ataques a redes informáticas corporativas, SQL
injecction, intrusión a un sistemas por un hacker. etc.
Litigación Civil:
Casos que tratan con fraude, discriminación, acoso, divorcio, Infidelidad, pueden ser ayudados por la
informática forense.
¿A quién va dirigido?
Esta certificación está dirigida para profesionales de la seguridad informática, estudiantes e
ingenieros en sistemas, peritos informáticos, abogados, estudiantes de criminalística, y persona en
general que quiera actualizarse, y aprender las técnicas de investigación de delitos informáticos,
además de crecer profesionalmente.
Material Incluido:
- Se entregaran las Herramientas de software forense (más de 30) utilizadas en esta certificación.
Las herramientas que son software propietario se entregaran en versiones de prueba. Además de
proveer la forma de poder adquirirla en caso de interesarse por alguna de ellas.
- Se entregara el entorno virtualizado, son escenarios que simulan casos reales, en los que se
realizaran todas las practicas.
4. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
TEMARIO.
Modulo 1. Introducción a la Informática Forense
1.1 Introducción
1.2 Definiciones.
1.3 Fases de la Informática forense.
1.4 Áreas de aplicación de la Informática forense.
Otros conceptos fundamentales que se deben tener conocimientos.
Modulo 2. Preparando nuestro laboratorio Forense.
Objetivo:
2 Datos importantes a tomar en cuenta antes de montar nuestro laboratorio forense.
2.1 Uso de máquinas virtuales.
2.2 Elección de herramientas de software forense.
2.3 Introducción a CAIN.
2.4 Introducción a DEF.
Modulo 3. Esterilización de medios y dispositivos.
3.1Esterilización de discos duros, dispositivos de almacenamiento USB.
3.2Esterilización de particiones.
3.3Técnicas forenses para el borrado seguro de discos duros, Memorias flash, etc..
3.4Borrado seguro de evidencia.
Modulo 4. Obtención de la evidencia Digital.
Objetivo:
4.1Recolección de información volátil (memoria RAM).
4.2 Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.
4.3 Recolección de Información no volátil (Disco duro).
4.4 Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.
4.5 Cadena de custodia.
Modulo 5. Análisisforense a Sistemas Windows (Windows Forensics).
5.1 Análisis del sistema en vivo.
5.2 Extrayendo evidencia volátil.
5.3Extrayendo la evidencia No volátil.
5.4 Windows ArtifactAnalysis
5.5 Analizando el registro de Windows (RegistryForensics)
5. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
5.6Usuarios, sistema, hardware, dispositivos USB conectados al sistema, etc.
5.7 Analizando directorios de sistema.
5.8 Browser Forensics Análisis forense de exploradores de internet (chrome, firefox, internet
Explorer)
5.9 Análisis de metadatos (Meta Información).
o Microsoft Office DocumentAnalysis.
o File and Picture Metadata Tracking and Examination
Modulo 6. Análisis forense de imágenes.
Modulo 7. Cracking & recovery passwords de archivos y usuarios del sistema.
Módulo 8. Recuperación de archivos
8.1 Recuperación de archivos de discos duros y otros dispositivos de almacenamiento.
Modulo 9. Esteganografía
9.1 Técnica EOF.
9.2 Alternate Data Streams (ADS).
9.3 Técnica LSB.
9.4 Esteganografia en imágenes.
9.5 Esteganografia en archivos de audio mp3.
9.6 Esteganografia en archivos de video.
Modulo 10. Analizando la evidencia post–mortem.
10.1 Análisis Forense de la imagen del disco duro.
Mail Forensics.
o AnálisisCuentas de de correo electrónico.
Análisis forense de Facebook (Facebook Forensics)
o Recuperación de conversaciones del facebook.
o Contactos de facebook
o Análisis de otros artefactos de facebook.
6. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
10.2 Análisis de la memoria RAM.
Mail Forenses.
o Análisis Cuentas de de correo electrónico
o Recuperación de conversaciones de Facebook,
o Obtención de contraseñas de cuentas de correo.
Analisis forense de Facebook (Facebook Forensics)
o Obtención de contraseñas del facebook.
o Recuperación de conversaciones del facebook.
o Contactos de facebook
o Análisis de otros artefactos de facebook.
Recuperación de Información (Fotos, Documentos y archivos) que estén cargados en la
memoria RAM.
Análisis forense del pagefile sys
Modulo 11. Skype Forensics
11.1 Recuperación de conversaciones y artefactos del mensajero Skype.
Modulo 12. Network Forensics. (Análisis Forense de redes informáticas)
12.1 Introducción.
12.2 Trabajo con Wireshark.
12.3 Monitoreando la red.
12.4 Network Snnifer.
12.5 Advanced Network Forensics and Analysis.
Modulo 13. Open Source intelligence (OSINT)
13.1 Investigación y recolección de información desclasificada y públicamente accesible en Internet,
para llevar a cabo investigaciones digitales.
Modulo 14. Introducción análisis forense de dispositivos móviles.
14.1 Obtención del a evidencia.
14.2 Introducción al análisis forense de dispositivos Android.
14.3 Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto.
14.4 Recuperación de Información Eliminada.
7. N3XAsec S A. de. CV.
Av. Santa Fe 495, piso 4,
Col. Cruz Manca, México DF Cp. 05349 Correo: edgarjd@n3xasec.com
Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com
Modulo 15. Documentación y presentación de la evidencia.
15.1 Informe ejecutivo.
15.2 Informe Técnico.
El entrenamiento es 90% práctico con casos reales, y 10% de teoría.
Al finalizar el curso se proveerá diploma con valor curricular.
MRySI. Edgar Iván Justo Domínguez.
Director de atención a delitos informáticos e investigación / Informática forense digital en N3XAsec.
Consultor en TI y Seguridad Informática.