CONTENIDO

 

MÓDULO 1: INTRODUCCIÓN A LA INFORMÁTICA FORENSE  

• Concepto de Informática Forense

• Campos de acción del Análisis Forense Informático

• Tipos de casos aplicables

• Aspectos jurídicos a tener en cuenta en el Análisis Forense Informático

• Tipos de Análisis Forense Informático (reactivo, proactivo)

• El Análisis Forense sobre dispositivos de almacenamiento

• Herramientas existentes

• Valor probatorio de evidencia en Informática Forense ante un ente judicial

• La utilización de sitios Web indispensables para trabajar en Seguridad Informática

•  

MÓDULO 2: SISTEMAS DE FICHEROS

• Sistemas Operativos y sus sistemas de ficheros

• Sistemas de ficheros FAT

• Formas de almacenarse los datos

• Sistema de ficheros NTFS

• Sistemas ext3, ext4, reiser, hfs

• RAM Slack

• Ficheros de intercambio y paginación

• Almacenamiento de caché

•  

MÓDULO 3: IDENTIFICACIÓN DE CASOS Y PRESERVACIÓN DE EVIDENCIAS 

• Ejemplo de Delito Informático (Phishing)

• Recolección de data in situ

  • En Sistemas Operativos Linux

  • En Sistemas Operativos Windows

• Datos críticos a obtener en el caso

• Obtención de “palabras clave”

• La Cadena de Custodia y cómo establecerla

• Funciones hash

• Marco Tecnológico Pericial

  • Acceso a la evidencia

  • Identificación y registro

  • Autenticación, duplicación y resguardo de la evidencia

  • Detección, recolección y registro de indicios probatorios

  • Análisis e interpretación de los indicios probatorios. Reconstrucción y simulación del incidente

  • Cotejo, correlación de datos y conclusiones

• Herramientas de software y hardware

​

MÓDULO 4: RECUPERACIÓN DE DATOS Y BÚSQUEDA DE EVIDENCIA

• Herramientas para recuperación de datos

• Búsqueda y recuperación de datos borrados o perdidos

• Elementos no alocados

• Clasificación del material obtenido

• Recuperación de correos electrónicos

• Ficheros protegidos con contraseñas

• Cómo romper o crackear contraseñas

• Recuperación de caché de navegación

• Acceso al fichero de paginación

• Recuperación de claves del registro

• Detección de programas instalados y desinstalados

• Detección de dispositivos de almacenamiento que fueron conectados al computador para sustraer información

• Prácticas paso a paso de recuperación de datos

• Realización de un Informe Pericial

  • La Imparcialidad

  • Presentación de evidencias obtenidas

  • Simplicidad del informe

  • Construyendo el anexo de pruebas recabadas

  • Realizar un informe consistente frente a un posible contra peritaje

​

MÓDULO 5: ANÁLISIS FORENSE DE DISPOSITIVOS MÓVILES

• Por qué hacer Análisis Forense a un dispositivo móvil

• Adquiriendo la evidencia digital

• Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto, Notas, Calendario de Eventos, Navegación, Mapas, Preferencias del Sistema, Logs, Aplicaciones, Información eliminada.

• Análisis con Herramientas libres o gratuitas

• Análisis con Herramientas comerciales

• Recomendaciones adicionales para la entrega del informe.

​