INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE
CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA
[CASI v. 0109] Pg. 1
I. DATOS INFORMATIVOS
Carrera : COMPUTACIN E INFORMATICA Especialidad : Ingeniera de Redes y Comunicaciones Curso : Informtica Forense Cdigo : Z-RED111 Ciclo : Sexto Requisitos : Z-RED120 (Seguridad de Redes I) Duracin : 12 Semanas Horas Semana : 08 horas Versin : v.0109
II. SUMILLA:
El cmputo forense, tambin llamado informtica forense, computacin forense, anlisis forense digital o exanimacin forense digital es la aplicacin de tcnicas cientficas y analticas especializadas a infraestructura tecnolgica que permiten identificar, preservar, analizar y presentar datos que sean vlidos dentro de un proceso legal. Dichas tcnicas incluyen reconstruir el bien informtico, examinar datos residuales, autenticar datos y explicar las caractersticas tcnicas del uso aplicado a los datos y bienes informticos. III. OBJETIVO
A. General La importancia de stos y el poder mantener su integridad se basa en que la evidencia digital o electrnica es sumamente frgil. El simple hecho de darle doble clic a un archivo modificara la ltima fecha de acceso del mismo. Adicionalmente, un examinador forense digital, dentro del proceso del cmputo forense puede llegar a recuperar informacin que haya sido borrada desde el sistema operativo.
B. Especficos Esta disciplina hace uso no solo de tecnologa de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que tambin requiere de una especializacin y conocimientos avanzados en materia de informtica y sistemas para poder detectar dentro de cualquier dispositivo electrnico lo que ha sucedido.
IV. CONTENIDOS
SEMANA 1: El Hardware de PC y Su Sistemas de Archivos Sesin 1. 1. PCs y aplicaciones. 2. Componentes de un ordenador y perifricos. 3. Componentes de Almacenamiento de datos de un sistema informtico
Sesin 2. 1. Definicin. Tipos de Sistemas de Archivos. 1. Seleccin del sistema de archivos.
INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE
CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA
[CASI v. 0109] Pg. 2
Sesin 3. 1. El File Allocation Table 2. Directory entries
SEMANA 2: MANEJ O DE LA EVIDENCIA EN LA ESCENA DEL DELITO Sesin 1 - 2. 1. Planeamiento y preparacin para la respuesta ante un incidente.
Sesin 3. 1. Reglas bsicas y procedimientos para el manejo de la evidencia de un computador en la escena del delito.
SEMANA 3: ADQUIRIENDO EVIDENCIA DIGITAL Sesin 1. 1. Inicio del sistema con discos de inicio ENCASE. 1.1. Obtencin de una imagen de las unidades de almacenamiento sin alterar la informacin de origen. 1.2. Uso de Bloqueadores
Sesin 2. 1. Adquisiciones a travs del puerto paralelo. 2. Adquisiciones a travs de la interfaz de red,.
Sesin 3. 1. Adquisiciones de Fastbloc, FIM y LinEn.
SEMANA 4: CONCEPTOS DE ENCASE Sesin 1. 1. El Formato del archivo de evidencia ENCASE. 2. Hash MD5
Sesin 2. 1. Frecuencia CRC 2. Verificacin del archivo de evidencia.
Sesin 3. 1. Hashing de discos 2. Volmenes de Discos 3. Respaldo del archivo ENCASE
SEMANA 5: ENTORNO DE ENCASE Sesin 1. 1. Vistas y caractersticas de ENCASE.
Sesin 2. 1. Creacin de un caso. 2. Manejar las entradas de vistas del rbol y panel
Sesin 3. 1. Vistas globales 2. Vistas de otros casos ENCASE
INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE
CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA
[CASI v. 0109] Pg. 3
SEMANA 6: ENTENDIENDO, BUSCANDO Y MARCANDO LOS DATOS Sesin 1 - 2. 1. Tcnicas para el reconocimiento y entendimiento de los datos 2. Bsquedas bsicas. 3. Bsquedas avanzadas GREP.
Sesin 3. 1. Marcado de los hallazgos 2. Organizacin de las marcas de datos para la generacin de reportes
SEMANA 7: ANALISIS HASH Y DE FIRMA DE ARCHIVOS Sesin 1. 1. La extensin de archivos. 2. Las firmas de archivos. 3. Agregando firmas de archivos a ENCASE.
Sesin 2. 1. Realizacin de anlisis de firma de archivos. 2. Evaluacin de los resultados
Sesin 3. 1. Entendiendo el hash MD5 2. Creacin de conjuntos hash. 3. Creacin de libreras hash.
SEMANA 8: ANALISIS DE SISTEMA OPERATIVO WINDOWS Sesin 1. 1. Caractersticas del sistema operativo Windows. 2. Caractersticas de la fecha y la hora 3. Ajustando la zona horaria 4. Papelera de reciclaje 5. Registros INFO
Sesin 2. 1. Enlace de archivos. 2. Directorios recientes 3. Directorios de escritorio 4. Temporales, cookies, favoritos y otros.
File System Forensic Analysis / Brian Carrier. / 1 edition (March 27, 2005)/ 600 Pages.
Windows Forensic Analysis / Harlan Carvey, Dave Kleiman. / April 24, 2007/ 416 Pages; Edition: 1 t .
Guide to Computer Forensics and Investigations / Bill Nelson, Amelia Phillips, Frank Enfinger, Christopher Steuart / 3 edition (December 24, 2007) / 704 pages.