Módulo: Análisis y Cómputo Forense (10 hrs.)
1. Conceptos básicos
1.1. Investigación digital.
1.2. Volatilidad de los datos.
1.3. Credibilidad de los datos.
1.4. Fosilización de los datos.
1.5. La importancia del análisis del tiempo.
1.6. Metodología general forense.
2. Recolección y análisis de evidencia volátil en equipos (live response)
2.1. En sistemas operativos Windows.
2.1.1. Memoria volátil, red, procesos, archivos abiertos, etc.
2.2. En sistemas operativos Linux.
2.2.1. Memoria volátil, red, procesos, archivos abiertos, etc.
3. Captura de evidencia volátil en red
3.1. Tipo de evidencia.
3.1.1. Datos completos, de sesión, alertas y estadísticos.
3.2. Captura de evidencia en red.
4. Análisis de evidencia en red
4.1. Análisis de incidentes en Windows, basado en evidencia de capturas de red.
4.2. Análisis de incidentes en Linux, basado en evidencia de capturas de red.
5. Duplicado de medios de almacenamiento
5.1. Conceptos básicos de estructuras de discos.
5.2. Exploración y análisis de volúmenes.
5.2.1. Extracción y recuperación de particiones.
6. Investigación forense en sistemas de archivos
6.1. Análisis de sistema de archivos FAT y NTFS.
7. Análisis de Sistemas de Archivos
7.1. Recuperación de archivos eliminados.
7.2. Búsqueda de cadenas de texto.
7.3. Análisis de Metadatos.
8. Análisis forense de aplicaciones
8.1. Correo electrónico (reconstrucción de la actividad y rastreo de remitentes).
8.2. Navegación web (reconstrucción de la actividad).
8.3. Registro de Windows.