Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HERRAMIENTAS Y SOFTWARE
EN LA INFORMATICA FORENSE
Cursantes:
Cap. Cesar Caraballo Rafael Eduardo
Cap. Domínguez José Javier
Cap. Sulbarán Sánchez Omar Jesús
Cap. Guevara Gricell Maikooll
Cap. Marcano Gómez Samuel
Facilitador: Ptte. Ely Rey Torres
Marzo, 2017
Introducción
En las últimas décadas la
informática forense ha tomado un
mayor auge dentro del mundo de
la seguridad de la información. Con el
arribo de Internet y sus múltiples
posibilidades, así como nuevos
hardware y software la realización de
diversos negocios desde bancarios,
comerciales, industriales, hasta hechos
políticos, legales y sociales, hace que
toda la información queda guardada en
forma digital.
Informática Forense
Es la aplicación de técnicas
científicas y analíticas
especializadas a
infraestructuras tecnológicas
que permiten realizar los
procesos de Preservación,
Colección, Análisis y
Presentación de evidencia
digital, de acuerdo a
procedimientos Técnico-
Legales preestablecidos,
como apoyo a la
Administración de Justicia en
la resolución de un caso legal.
Informática Forense
Misión Informática Forense
Informática Forense
Delito Informático
Informática Forense
Software Forense
Es considerado un aliado indispensable para cuando ocurren fallas
en la computadora y queremos saber la verdadera razón, o en un caso
más extremo, intentar recuperar información perdida o borrada por
completo por accidente.
Informática Forense
Herramientas de la Informática Forense
Informática Forense
Herramientas de la Informática Forense
Informática Forense
Herramientas para la Recolección
de Evidencias
Dd (Duplicate Disk)
Herramienta incluida en distribuciones Unix/Linux, que se ejecuta
mediante la terminal de comandos y se utiliza para clonar o copiar
información bit a bit del disco duro, o también para copiar particiones o
discos completos unos sobre otros.
Informática Forense
Herramientas para la Recolección
de Evidencias
Ftk Imager
Herramienta que permite la creación de una imagen exacta ( copia bit a
bit) de discos duros. Además, dispone de una opción para extraer los ficheros
no volátiles del registro estando la máquina encendida, permite el análisis de
las propiedades de archivos, examinación y análisis en busca de actividad no
autorizada.
Foremost
Es una utilidad de línea de comandos para la búsqueda y recuperación
de archivos borrados en función de su tipo. Es originalmente desarrollado
para US Air Force Office of Special Investigations.
Informática Forense
Herramientas para la Recolección
de Evidencias
Scalper
Es una herramienta utilizada para recuperar archivos borrados, sus
características lo hacen muy eficaz ya que utiliza una técnica llamada In-Place
File Carving. El File Carving es una conocida técnica para recuperar archivos
borrados que consiste en identificar una secuencia de caracteres que algunos
archivos utilizan en su comienzo y en su final.
Ddrescue
Una de las herramientas de mayor alcance en el proceso de
recuperación de datos dañados, alterados o incompletos por error de lectura
es ddrescue. Tiene la característica de copiar datos con errores de lectura
de un archivo o dispositivo de bloques (disco duro, cdrom, etc) a otro,
Informática Forense
Herramientas para el Análisis
de Evidencias
Informática Forense
Herramientas para el Análisis
de Evidencias
Autopsy
Tal vez la mejor herramienta libre que existe para el análisis de evidencia
digital. Su interfaz grafica es un browser que basado en las herramientas en
línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de
evidencia mediante una la captura de una imagen de disco.
Galleta
Es una sencilla pero eficiente herramienta forense, para el análisis de
los archivos cookies, que se generan en el navegador, una de las
principales características es la generación de reportes para su analisis. Su
funcionamiento se basa en la revisión y examen de información de un
archivo de cookie obteniendo como resultado campos separados por
tabuladores que pueden importarse fácilmente a una hoja de cálculo.
Informática Forense
Herramientas para el Análisis
de Red
Snort
Es una de las herramientas más utilizadas como Sistema de detección
de intrusiones basado en red, también es utilizado como analizador. Cuenta
con un poderos motor de detección de intrusos, ataques y barrido de
puertos que permite alertar y generar un registro de todos los sucesos que
han intentado afectar al sistema.
Informática Forense
Herramientas para el Análisis
de Red
Nmap
Nmap tiene el título de ser el analizador de scanner de puertos mas
importantes a nivel de software. Su uso no solo es en seguridad, también es
utilizado para auditar y en algunos casos, se puede extraer evidencia para una
investigación forense.
Capsa
Informática Forense
El Software Libre y la
Informática Forense
Informática Forense
Tutorial de Linux Caine
Informática Forense
Tutorial de Linux Caine
Informática Forense
Tutorial de Linux Caine
Informática Forense
¿Qué es el Cenif?
Informática Forense
Funciones
Informática Forense
Conclusiones
Informática Forense
Muchas Gracias
Informática Forense