El término FORENSE, hace referencia a la práctica de recopilar, analizar e informar sobre datos digitales de una manera legalmente admisible.
Se puede utilizar en la detección y prevención de delitos y en cualquier disputa donde las pruebas se almacenan digitalmente.
La informática forense es importante porque entre sus objetivos podemos mencionar los siguientes:
✅ La compensación de los daños causados por los intrusos o criminales.
✅ La persecución y procesamiento judicial de los criminales.
✅ La creación y aplicación de medidas para prevenir casos similares.
✅ Los cuales se pueden alcanzar con la debida recopilación de datos, todo bajo una estricta ética profesional, puesto que debido a este trabajo se toman decisiones importantes sobre los hechos y los casos analizados.
Cómputo Forense , es de gran importancia ya que con el aprenderás a detectar pistas sobre ataques informáticos, robo de información, conversaciones, etc.
A continuacion relacionaremos el temario que se llevará a cabo:
✅ Inducción al cómputo forense. ✅ Toma de evidencia volátil. ✅ Toma de evidencia no volátil (unidades de almacenamiento). ✅ Toma de evidencia no volátil (historiales y portapapeles). ✅ Toma de evidencia no volátil ( variables, tareas programadas y enlaces). ✅ Toma de evidencia no volátil (historiales y estructura de carpetas). ✅ Toma de evidencia no volátil (captura de usuarios y passwords). ✅ Toma de evidencia no volátil (modificación de extensiones). ✅ Toma de evidencia no volátil (extracción de contraseñas a nivel hexadecimal). ✅ Análisis de malware dinámico. ✅ Análisis forense de dispositivos móviles. ✅ Análisis de metadatos. ✅ Análisis forense a sistemas Linux. ✅ Conversión de imágenes forenses.
Algunas de las herramientas más utilizadas en la labor del investigador son las siguientes:
✅ Herramientas para el análisis de discos duros :
AccessData Forensic ToolKit (FTK)
Guidance Software EnCase
Kit Electrónico de Transferencia de datos
✅ Herramientas para el análisis de correos electrónicos :
Paraben
AccessData Forensic ToolKit (FTK)
✅ Herramientas para el análisis de dispositivos móviles :
Cellebrite UFED Touch 2, Physical Analyzer.
AccessData Mobile Phone Examiner Plus (MPE+)
✅ Herramientas para el análisis de redes :
E-Detective - Decision Computer Group
SilentRunner - AccessData
NetworkMiner
Netwitness Investigator
✅ Herramientas para filtrar y monitorear el tráfico de una red tanto interna como a internet :
Tcpdump
USBDeview
SilentRunner - AccessData
WireShark
¿Quieres saber más sobre Informática Forense? Te ofrecemos un panorama completo de alto interés...
Contactanos a los siguientes enlaces de WhatsApp, para tener el gusto de atenderte :
Asesora - Yeimi : https://wa.link/7lj4t8
Asesora - Wendy: https://wa.link/s0ldy1
Comments