Análisis y Cómputo Forense (12 horas)
- 1. Conceptos básicos
- 1.1. Investigación digital.
- 1.2. Volatilidad de los datos.
- 1.3. Credibilidad de los datos.
- 1.4. Fosilización de los datos.
- 1.5. La importancia del análisis del tiempo.
- 1.6. Metodología general forense.
- 2. Recolección y análisis de evidencia volátil en equipos (live response)
- 2.1. En sistemas operativos Windows.
- 2.1.1. Memoria volátil, red, procesos, archivos abiertos, etc.
- 2.2. En sistemas operativos Linux.
- 2.2.1. Memoria volátil, red, procesos, archivos abiertos, etc.
- 3. Captura de evidencia volátil en red
- 3.1. Tipo de evidencia.
- 3.1.1. Datos completos, de sesión, alertas y estadísticos.
- 3.2. Captura de evidencia en red.
- 4. Análisis de evidencia en red
- 4.1. Análisis de incidentes en Windows, basado en evidencia de capturas de red.
- 4.2. Análisis de incidentes en Linux, basado en evidencia de capturas de red.
- 5. Duplicado de medios de almacenamiento
- 5.1. Conceptos básicos de estructuras de discos.
- 5.2. Exploración y análisis de volúmenes.
- 5.2.1. Extracción y recuperación de particiones.
- 6. Investigación forense en sistemas de archivos
- 6.1. Análisis de sistema de archivos FAT y NTFS.
- 7. Análisis de Sistemas de Archivos
- 7.1. Recuperación de archivos eliminados.
- 7.2. Búsqueda de cadenas de texto.
- 7.3. Análisis de Metadatos.
- 8. Análisis forense de aplicaciones
- 8.1. Correo electrónico (reconstrucción de la actividad y rastreo de remitentes).
- 8.2. Navegación web (reconstrucción de la actividad).
- 8.3. Registro de Windows.
