Download Análisis forense en S.I.

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
Document related concepts
no text concepts found
Transcript 
Análisis forense en S.I.
Tema 1 SAD
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Análisis forense en S.I.
El cómputo forense, también llamado informática forense,
computación forense, análisis forense digital o exanimación
forense digital es la aplicación de técnicas científicas y analíticas
especializadas a infraestructura tecnológica que permiten identificar,
preservar, analizar y presentar datos que sean válidos dentro de un
proceso legal.
Dichas técnicas incluyen reconstruir el bien informático, examinar
datos residuales, autenticar datos y explicar las características
técnicas del uso aplicado a los datos y bienes informáticos.
La informática forense ayuda a detectar pistas sobre ataques
informáticos, robo de información, conversaciones o pistas de
emails, chats.
Análisis forense en S.I.
La importancia de éstos y el poder mantener su integridad se
basa en que la evidencia digital o electrónica es sumamente
frágil. El simple hecho de darle doble clic a un archivo
modificaría la última fecha de acceso del mismo.
Adicionalmente, un examinador forense digital, dentro del
proceso del cómputo forense puede llegar a recuperar
información que haya sido borrada desde el sistema
operativo.
Es muy importante mencionar que la informática forense o
cómputo forense no tiene parte preventiva, es decir, la
informática forense no se encarga de prevenir delitos, para
ello que encarga la seguridad informática, es importante
tener claro el marco de actuación entre la informática
forense, la seguridad informática y la auditoría informática.
Análisis forense en S.I.
El proceso de análisis forense a una computadora se describe a continuación:
 Identificación
Es muy importante conocer los antecedentes, situación actual y el proceso
que se quiere seguir para poder tomar la mejor decisión con respecto a las
búsquedas y la estrategia de investigación. Incluye muchas veces la
identificación del bien informático, su uso dentro de la red, el inicio de la
cadena de custodia (proceso que verifica la integridad y manejo adecuado
de la evidencia), la revisión del entorno legal que protege el bien y del
apoyo para la toma de decisión con respecto al siguiente paso una vez
revisados los resultados.
 Preservación
Este paso incluye la revisión y generación de las imágenes forenses de la
evidencia para poder realizar el análisis. Dicha duplicación se realiza
utilizando tecnología de punta para poder mantener la integridad de la
evidencia y la cadena de custodia que se requiere. Al realizar una imagen
forense, nos referimos al proceso que se requiere para generar una copia
“bit-a-bit” de todo el disco, el cual permitirá recuperar en el siguiente paso,
toda la información contenida y borrada del disco duro. Para evitar la
contaminación del disco duro, normalmente se ocupan bloqueadores de
escritura de hardware, los cuales evitan el contacto de lectura con el disco,
lo que provocaría una alteración no deseada en los medios.
Análisis forense en S.I.

Análisis
Proceso de aplicar técnicas científicas y analíticas a los medios duplicados
por medio del proceso forense para poder encontrar pruebas de ciertas
conductas. Se pueden realizar búsquedas de cadenas de caracteres,
acciones específicas del o de los usuarios de la máquina como son el uso
de dispositivos de USB (marca, modelo), búsqueda de archivos específicos,
recuperación e identificación de correos electrónicos, recuperación de los
últimos sitios visitados, recuperación del caché del navegador de Internet,
etc.

Presentación
Es el recopilar toda la información que se obtuvo a partir del análisis para
realizar el reporte y la presentación a los abogados, la generación (si es el
caso) de una pericial y de su correcta interpretación sin hacer uso de
tecnicismos.
Análisis forense en S.I.
Herramientas para el análisis de discos duros
 AccessData Forensic ToolKit (FTK)
 Guidance Software EnCase
Herramientas para el análisis de correos electrónicos
 Paraben
Herramientas para el análisis de redes
 E-Detective - Decision Computer Group
 SilentRunner - Accessdata
 Herramientas para filtrar y monitorear el tráfico de una red
tanto interna como a internet.
Herramientas para el análisis de USB
 USBDeview
Análisis forense en S.I.
Las fases necesarias para finalizar con éxito un análisis forense en una
investigación son:
Análisis forense en S.I.
Análisis forense en S.I.
Related documents
Herramientas de Cómputo Forense
Herramientas de Cómputo Forense
La informática forense ayuda a detectar pistas sobre ataques
La informática forense ayuda a detectar pistas sobre ataques
informática forense
informática forense
El cómputo forense, también llamado informática forense
El cómputo forense, también llamado informática forense
Guía actualizada para futuros peritos informáticos. Últimas
Guía actualizada para futuros peritos informáticos. Últimas
Objetivos de la Informática forense
Objetivos de la Informática forense
La informática forense y los delitos informáticos
La informática forense y los delitos informáticos
Viabilidad técnica y operativa de creación de laboratorios de bajo
Viabilidad técnica y operativa de creación de laboratorios de bajo
Análisis forense con distribuciones GNU/LINUX
Análisis forense con distribuciones GNU/LINUX
estado del analisis forense digital en colombia diego alejandro
estado del analisis forense digital en colombia diego alejandro
iPhorensics - Trabajos de Grado de la facultad de Ingeniería de
iPhorensics - Trabajos de Grado de la facultad de Ingeniería de