Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • VI C - Informatica Forense - V0109

    Cargado por

    TatoFher Jimenez
    13 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas5 páginas

    VI C - Informatica Forense - V0109

    Cargado por

    TatoFher Jimenez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

    CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA




    [CASI v. 0109] Pg. 1

    I. DATOS INFORMATIVOS

    Carrera
    : COMPUTACIN E INFORMATICA
    Especialidad
    : Ingeniera de Redes y Comunicaciones
    Curso
    : Informtica Forense
    Cdigo
    : Z-RED111
    Ciclo
    : Sexto
    Requisitos
    : Z-RED120 (Seguridad de Redes I)
    Duracin
    : 12 Semanas
    Horas Semana
    : 08 horas
    Versin
    : v.0109

    II. SUMILLA:

    El cmputo forense, tambin llamado informtica forense, computacin forense, anlisis forense
    digital o exanimacin forense digital es la aplicacin de tcnicas cientficas y analticas
    especializadas a infraestructura tecnolgica que permiten identificar, preservar, analizar y
    presentar datos que sean vlidos dentro de un proceso legal.
    Dichas tcnicas incluyen reconstruir el bien informtico, examinar datos residuales, autenticar
    datos y explicar las caractersticas tcnicas del uso aplicado a los datos y bienes informticos.
    III. OBJETIVO

    A. General
    La importancia de stos y el poder mantener su integridad se basa en que la
    evidencia digital o electrnica es sumamente frgil. El simple hecho de darle doble
    clic a un archivo modificara la ltima fecha de acceso del mismo.
    Adicionalmente, un examinador forense digital, dentro del proceso del cmputo
    forense puede llegar a recuperar informacin que haya sido borrada desde el sistema
    operativo.

    B. Especficos
    Esta disciplina hace uso no solo de tecnologa de punta para poder mantener la
    integridad de los datos y del procesamiento de los mismos; sino que tambin requiere
    de una especializacin y conocimientos avanzados en materia de informtica y
    sistemas para poder detectar dentro de cualquier dispositivo electrnico lo que ha
    sucedido.

    IV. CONTENIDOS

    SEMANA 1: El Hardware de PC y Su Sistemas de Archivos
    Sesin 1.
    1. PCs y aplicaciones.
    2. Componentes de un ordenador y perifricos.
    3. Componentes de Almacenamiento de datos de un sistema informtico

    Sesin 2.
    1. Definicin. Tipos de Sistemas de Archivos.
    1. Seleccin del sistema de archivos.


    INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

    CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA


    [CASI v. 0109] Pg. 2


    Sesin 3.
    1. El File Allocation Table
    2. Directory entries


    SEMANA 2: MANEJ O DE LA EVIDENCIA EN LA ESCENA DEL DELITO
    Sesin 1 - 2.
    1. Planeamiento y preparacin para la respuesta ante un incidente.

    Sesin 3.
    1. Reglas bsicas y procedimientos para el manejo de la evidencia de un computador en la
    escena del delito.


    SEMANA 3: ADQUIRIENDO EVIDENCIA DIGITAL
    Sesin 1.
    1. Inicio del sistema con discos de inicio ENCASE.
    1.1. Obtencin de una imagen de las unidades de almacenamiento sin alterar la
    informacin de origen.
    1.2. Uso de Bloqueadores

    Sesin 2.
    1. Adquisiciones a travs del puerto paralelo.
    2. Adquisiciones a travs de la interfaz de red,.

    Sesin 3.
    1. Adquisiciones de Fastbloc, FIM y LinEn.


    SEMANA 4: CONCEPTOS DE ENCASE
    Sesin 1.
    1. El Formato del archivo de evidencia ENCASE.
    2. Hash MD5

    Sesin 2.
    1. Frecuencia CRC
    2. Verificacin del archivo de evidencia.

    Sesin 3.
    1. Hashing de discos
    2. Volmenes de Discos
    3. Respaldo del archivo ENCASE


    SEMANA 5: ENTORNO DE ENCASE
    Sesin 1.
    1. Vistas y caractersticas de ENCASE.

    Sesin 2.
    1. Creacin de un caso.
    2. Manejar las entradas de vistas del rbol y panel

    Sesin 3.
    1. Vistas globales
    2. Vistas de otros casos ENCASE

    INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

    CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA


    [CASI v. 0109] Pg. 3



    SEMANA 6: ENTENDIENDO, BUSCANDO Y MARCANDO LOS DATOS
    Sesin 1 - 2.
    1. Tcnicas para el reconocimiento y entendimiento de los datos
    2. Bsquedas bsicas.
    3. Bsquedas avanzadas GREP.

    Sesin 3.
    1. Marcado de los hallazgos
    2. Organizacin de las marcas de datos para la generacin de reportes


    SEMANA 7: ANALISIS HASH Y DE FIRMA DE ARCHIVOS
    Sesin 1.
    1. La extensin de archivos.
    2. Las firmas de archivos.
    3. Agregando firmas de archivos a ENCASE.

    Sesin 2.
    1. Realizacin de anlisis de firma de archivos.
    2. Evaluacin de los resultados

    Sesin 3.
    1. Entendiendo el hash MD5
    2. Creacin de conjuntos hash.
    3. Creacin de libreras hash.


    SEMANA 8: ANALISIS DE SISTEMA OPERATIVO WINDOWS
    Sesin 1.
    1. Caractersticas del sistema operativo Windows.
    2. Caractersticas de la fecha y la hora
    3. Ajustando la zona horaria
    4. Papelera de reciclaje
    5. Registros INFO

    Sesin 2.
    1. Enlace de archivos.
    2. Directorios recientes
    3. Directorios de escritorio
    4. Temporales, cookies, favoritos y otros.

    Sesin 3.
    1. Hibernacin.
    2. Archivos de impresin.
    3. Registros histricos.
    4. Archivo SWAP.


    SEMANA 9: ENCASE AVANZADO
    Sesin 1.
    1. Localizando y Montando particiones
    2. Montar archivos
    3. El registro Window


    INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

    CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA


    [CASI v. 0109] Pg. 4

    Sesin 2.
    1. Enscripts y filtros fsicos
    2. Los E-mail
    3. El cifrado Base64.
    4. La Suite de descifrado Encase (EDS)

    Sesin 3.
    5. El sistema de Archivos Virtuales (VFS),
    6. Exportando aplicaciones
    7. Restauracin y emulador de disco fsico (PDE)


    SEMANA 10: Semana de Regularizacin


    SEMANA 11: Semana de Exmenes Finales


    SEMANA 12: Semana de Exmenes Sustitutorios



    V. EVALUACIN

    La ponderacin de evaluaciones ser:

    PRACTICO Porcentajes
    Evaluacin Aplicativa - EA 28 %
    Evaluacin Continua - EC 12 %
    TEORICO
    Evaluacin Terica * - ET 50 %
    ACTITUDINAL
    Asistencias - AS 3 %
    Participacin en Clases - PCL 7 %
    Total 100 %

    * Es el promedio de las evaluaciones tericas (mnimo 1).

    La formula de evaluacin ser:

    [ 0.28(EA) + 0.12(EC) + 0.50(ET) + 0.03(AS) + 0.07(PCL) ]


    VI. BIBIOGRAFA

    Forensic Discovery/ Dan Farmer , Wietse Venema. / 1 edition (January
    9, 2005)/ 300 Pages.


    INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

    CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA


    [CASI v. 0109] Pg. 5

    EnCase Computer Forensics / Steve Bunting /2 edition (December 5,
    2007). / 648 pginas.

    File System Forensic Analysis / Brian Carrier. / 1 edition (March 27,
    2005)/ 600 Pages.

    Windows Forensic Analysis / Harlan Carvey, Dave Kleiman. / April 24,
    2007/ 416 Pages; Edition: 1
    t
    .

    Guide to Computer Forensics and Investigations / Bill Nelson,
    Amelia Phillips, Frank Enfinger, Christopher Steuart / 3 edition (December
    24, 2007) / 704 pages.

    También podría gustarte