Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
Índice
Auditoría Forense de TI..............................................................................................4
Propósito:................................................................................................................4
Autopsy:..............................................................................................................5
COFEE:...............................................................................................................5
Wireshark:...........................................................................................................5
3
Auditoría Forense de TI
Propósito:
informático el cual es la clave del éxito para poder entablar un proceso exitoso, pero es una
ciencia muy reciente por lo que los estándares que maneja no se aplican a todos los casos
de un delito informático.
mitigar riesgos.
cuestión como lo haría cualquier otra persona. Las herramientas forenses digitales pueden
4
Análisis forenses de bases de datos.
Captura de disco y datos.
Análisis de correo electrónico.
Examen de archivos.
Visores de archivos.
Estudio de Internet, de redes y de registros.
Examen de dispositivos móviles.
Autopsy:
Autopsy es una plataforma forense digital y una interfaz gráfica que los
Su objetivo es ser una solución modular de extremo a extremo que sea intuitiva desde el
primer momento.
Cuando se abre Autopsy la primera tarea que se debe llevar a cabo es, o bien crear
un nuevo caso, o abrir uno existente, donde un caso es la unidad lógica que contendrá todo
su nombre y número y la persona que examinará los datos. El siguiente paso consiste en
asociar al caso uno o más orígenes de datos, entre los cuales se encuentran los discos físicos
5
Digital Forensics Framework (DFF) es una plataforma de informática forense de
dedicada.
Equipado con una interfaz gráfica de usuario para un uso simple y automatización,
DFF guía a un usuario a través de los pasos críticos de una investigación digital y puede ser
COFEE:
un juego de herramientas forenses que se utiliza para extraer evidencia de los ordenadores
con Windows.
Wireshark:
permite al usuario ver lo que está sucediendo en una red a nivel microscópico. Al capturar