Día 1- Introducción a la
Informática Forense
-
Preservación de la Evidencia Digital
- Conceptos Básicos y
Arquitectura del Ordenador
- Legislación Delitos Informáticos
-
La Investigación Técnica de los Delitos Informáticos
-
Acceso a Sistemas Operativos protegidos mediante claves o password
-
Herramientas de Recuperación de claves de acceso
- Actuación ante
Sistemas Informáticos en funcionamiento en el momento de la Diligencia de
Entrada y Registro
- Herramientas para la Recuperación de Información
volátil y sus Procesos en Ejecución
Día 2-
Acceso forense a los dispositivos de almacenamiento para identificación y
vista previa de evidencias concretas en entorno gráfico de
Linux-
Medidas de
seguridad, como trabajar con UltraBlock de Digital Intelligence
-
Protección e identificación digital de archivos, análisis de Hash
-
Búsquedas en Pagefile, Windows Logs, Web History, Catalog, Linux Log, Date
Converter, Graphics Viewer
- Adquisición y autenticación de
dispositivos de almacenamiento de datos, copia imagen, clonado, con:
*
FTK Image
* dd
* Adepto
* AIR (Automated Image / Restore)
*
Linen EnCase
* X-Ways
* SMART
- Visionado de datos en
archivos raw
- Borrado forense de dispositivos de almacenamiento de
datos
Día 3- Estudio de los sistemas de
archivos, búsqueda de datos y aplicación de filtros
-
Localización, recuperación y análisis de archivos de datos y multimedia
(imágenes, videos, audio) borrados o en zonas no asignadas y especialmente
en:
o Recycle Bin
o Archivo INFO2
o Printer Spool File
o
Thumbs.db
o User Login Password
o Alternate Data Stream
o
Encrypting File System (EFS)
o LNK File
o File Metadata
o
Análisis de Event Logs
- Herramientas de Análisis e
investigación:
o Sleuth Kit. Autopsy
o X-Ways Fornsics
o
SMART
o Helix
o EnCase
- Cómo hacer un clonado de imagen en
un sistema RAID
- Análisis del Registro de Windows
-
Herramientas para la desencriptación y visibilidad de password contenidas
en el "Protected Storage" de la key del Registro
- Análisis
de Metadatos en archivos
- Herramientas para el visionado, recuperación
y localización de archivos de imágenes
Día 4-
La Investigación de los correos electrónicos y de la navegación por
Internet
- Utilización de herramientas para la obtención y análisis de
evidencias en programas P2P. Análisis de Logs en eMule / eDonkey
-
Localización, recuperación y análisis de los siguientes componentes:
o
E-mails
o Internet History
o Cookies IE / Mozilla
o Mail Password
o
Network Password
o Messenger Password
o PST Password
o
PC On/Off
Timer
o Register Viewer
o Password ocultas por asteriscos
-
Preparación del Informe Pericial
- Volcado de otros datos para el
Informe Pericial: Información del Sistema, Timer On/Off del PC, Contenido
de la BIOS, Hardware y Software instalado en el Sistema
Día 5-
Hacking y
Seguridad en Internet
- Protocolos TCP-IP. Técnicas de Hacking
-
Seguimiento de un objetivo, recopilar información
- Comprometer un
sistema. Exploits, escaneos de puertos
- Técnicas de enumeración
-
Consolidar posiciones, robar y crackear el SAM
- Instalar puertas
traseras
- El borrado de huellas
- Ataques SQL injection
-
Detectores de intrusos
- Ataques a sistemas Wi-Fi
