ExposicindeC.A.IN.E.

(Computer AidedInvestigativeEnvironment)
AlonsoEduardoCaballeroQuezada
ConsultordeiDevConsultoresenT.I.S.A.C. ConsultordeNPROSPerS.A.C. BrainbenchComputerForensics(U.S.) GIACSSPCNSA

Pginaweb:http://www.ReYDeS.com Correoelectrnico:ReYDeS@gmail.com Trujillo,Per6deAgostodel2010

iDevConsultoresenT.I.S.A.C./www.idev.pe

Temario

*Forenseenvivo *QuesCAINE? *AlmacenamientodelosDatos *ElladovivodeCAINE *ElladoiniciabledeCAINE *TemariosobreelCursodeCAINE *SobreelCursodeCAINE

AlonsoEduardoCaballeroQuezada/ReYDeS Exposicin de CAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

ForenseenVivo
EsobjetivodecualquiertareaForenseenVivo(ForensicsLive)esextraery preservarlosdatosvoltilesenunsistema,yextenderestotantocomosea posible.Mientrasporotrapartesetratadepreservarelestadodelsistema EsteeselprimerapasodeunescenariodeRespuestadeIncidentesdonde lapersonaqueintervieneestintentandodedeterminarsimplemetnesi ocurreunevento. Elbeneficiodeutilizarestaaproximacinesrealizarunarecoleccindedatos quesigaunametodologaforensedesdelacualsepuedaprocederconuna anlisisforensecompleto,sielanlisisinicialindicasurequerimiento.
*Laclaveesqueelimpactoenelsistemaintervenidoseaconocidoyqueeste impactoseaelmenorposible.
*www.foolmoon.net/downloads/Live_Forensics_Using_WFT.pdf

AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

QuesCAINE?
CAINE(ComputerAidedINvestigativeEnvironment)oporsutraducci nal Espaol:(EntornodeInvestigacinAsistidaporComputadora),esuna distribucinGNU/LinuxItalianacreadacomounproyectodeForenseDigital. ElProyectoCAINEseinicicomounproyectodetesisdegraduacinde GiancarloGiustinienelDepartamentodeIngenier adelaInformacinenla UniversidaddeModenaeReggioEmilia.EnlaactualidaddelProyectoCAINE esmantenidoporNanniBassettiencolaboracinconelequipodeCAINE. CAINEofreceunentornoforensecompletoqueestorganizadopara integraraherramientasdesoftwareexistentecomomdulosdesoftwareque proporcionanunainterfazGrficaamigable. CAINErepresentacompletamenteelespritudelafilosofaOpenSource, debidoaqueelproyectoescompletamenteabierto.
*http://www.cainelive.net/index.html

AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

AlmacenamientodelosDatos
LosdatosquesonobtenidosconlasherramientasincluidasenCAINE NUNCAdebenseralmacenadosenlasunidadesdealmacenamientodel sistemaqueesobjetodelaintervencin.Dadoqueestaaccinatentaconlas buenasprcticasymetodologaforense. Estodebidoaunaraznmuysimple;sedebedeminimizarelimpactoenel sistemaintervenido,porestaraznlasdiversasherramientasdeCAINE permitenalmacenarlosdatoscapturadosconlossiguientesmecanismos: *Capturarlaevidenciayalmacenarlautilizandolalared *Capturarlaevidenciayalmacenarlasendispositivosadjuntosoanexados Entodaslasfasesdelprocesoforensesedebedepreservarygarantizarla integridaddelaevidencia.TodaslasherramientasincluidasenCAINE permitenseguirunbuenprocesoforense.
AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

ElladovivodeCAINE
ElLadoVivodeCAINEcontienelasherramientasnecesariaspararealizar unaRespuestadeIncidentesyCapturarevidenciaenSistemasWindows,.Y desernecesariocapturarevidenciapararealizarluegounan lisisforense mscompleto.

AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

ElladoiniciabledeCAINE
ElladoIniciabledeCAINEestbasadoenGNU/Linuxypermiterealizar diversastareasforenses.Ejemplo:Capturarevidenci,realizarcopiasbitabit, realizarunanlisisforense,etc.Paraestosedebeteneralgunos conocimientosmnimosdeGNU/Linux.

AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

TemarioSobreelCursodeC.A.IN.E.
1.Forenseenvivo Entendiendolosdatosvoltiles ElForensetradicional&ElForenseenvivo ElprocesodeRespuestaenvivoyRegladelamejorevidencia LosdatosvoltilesDiferentesSistemasOperativos 2.QuesCAINE? QuesCAINEComputerForensicslivecd? CaractersticasdeCAINE CmofuncionaCAINE? Herramientasdeadquisicin 3.Almacenamientodelosdatos Opcionesdeldestinodelacaptura Capturaenred Dispositivosadjuntos Verificacindelaintegridad
AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

TemarioSobreelCursodeC.A.IN.E.(Cont.)
4.ElladovivodeCAINE Capturaenunentornoenfuncionamiento Impactoenelsistema Capturadelamemoriafsica RetosenlacapturadelaRAMWindows/GNU/Linux UtilizandoCAINEparacapturarlaRAM RecoleccindedatosvoltilesconCAINE Almacenamientodelosdatos Capturadeldiscoduro Condicionesdelarplicaenunentorno enfuncionamiento

AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

TemarioSobreelCursodeC.A.IN.E.(Cont.)
5.ElladoIniciabledeCAINE PorquestilaprenderGNU/Linux? Beneficiosforenses Comprendiendolosdiscosfsicosylgicos TerminologadeGNU/Linux Comandos ComoestorganizadoCAINE Montadodelosdispositivos Previsualizacin CapturaconCAINE

AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

SobreelCursodeC.A.IN.E.
*EslaprimeravezqueserealizauncursoOficialdeCAINEenPer yen Trujillo. *LoscertificadosentregadoscuentanconelAvaldeNanniBassetti. *Duracintotaldelcurso8horas.De9:00ama4:00pm *Domingo22deAgostodel2010 *IncluyeunFoldercondiapositivasimpresas,lapicero,cuadernodenotas. CDdeCAINE. *Costo:S/.300Soles(Incluye)IGV.Separacindecupoconel50%. *Lugar:ColegiodeIngenierosdelPerConsejoDepartamentaldeLa Libertad,Trujillo.
AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

iDevConsultoresenT.I.S.A.C./www.idev.pe

Preguntas,comentarios,sugerencias,correcciones?

ElPrimeraCURSOOFICIALFORENSEDECAINEserealizarpor primeravezenelPeryenTrujilloeldadomingo22deAgosto del2010.

AlonsoEduardoCaballeroQuezada/ReYDeS - ExposicindeCAINE

MuchasGraciasporsuatencinynos vemosenelCURSO,
AlonsoEduardoCaballeroQuezada
ConsultordeiDevConsultoresenT.I.S.A.C. ConsultordeNPROSS.A.C. BrainbenchComputerForensics(U.S.) GIACSSPCNSA

Pginaweb:http://www.ReYDeS.com Correoelectrnico:ReYDeS@gmail.com Trujillo,Per6deAgostodel2010