Ex Posicion de in For Matic A For Ense

REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

VICEMINISTERIO DE EDUCACIÓN
UNIVERSIDAD MILITAR BOLIVARIANA
CENTRO DE ESTUDIOS TÁCTICOS, TÉCNICOS Y LOGÍSTICOS
ESCUELA DE ESTUDIOS DE ORDEN INTERNO
ESPECIALIZACIÓN INVESTIGACION CRIMINAL
HERRAMIENTAS Y SOFTWARE
EN LA INFORMATICA FORENSE
Cursantes:
Cap. Cesar Caraballo Rafael Eduardo
Cap. Domínguez José Javier
Cap. Sulbarán Sánchez Omar Jesús
Cap. Guevara Gricell Maikooll
Cap. Marcano Gómez Samuel
Facilitador: Ptte. Ely Rey Torres
Marzo, 2017
Introducción
En las últimas décadas la
informática forense ha tomado un
mayor auge dentro del mundo de
la seguridad de la información. Con el
arribo de Internet y sus múltiples
posibilidades, así como nuevos
hardware y software la realización de
diversos negocios desde bancarios,
comerciales, industriales, hasta hechos
políticos, legales y sociales, hace que
toda la información queda guardada en
forma digital.
Informática Forense
Es la aplicación de técnicas
científicas y analíticas
especializadas a
infraestructuras tecnológicas
que permiten realizar los
procesos de Preservación,
Colección, Análisis y
Presentación de evidencia
digital, de acuerdo a
procedimientos Técnico-
Legales preestablecidos,
como apoyo a la
Administración de Justicia en
la resolución de un caso legal.
Misión Informática Forense
Auxiliar a los abogados, fiscales, funcionarios policiales y

jueces a identificar, preservar y analizar datos almacenados en
medios magnéticos y transacciones electrónicas en un litigio judicial
o extrajudicial.
Delito Informático
Es un crimen genérico o crimen electrónico, que agobia con

operaciones ilícitas realizadas por medio de Internet o que tienen
como objetivo destruir y dañar computadores, medios electrónicos y
redes de Internet. Los delitos informáticos están contemplados en
la Ley Especial contra los Delitos Informáticos.
Software Forense
Es considerado un aliado indispensable para cuando ocurren fallas
en la computadora y queremos saber la verdadera razón, o en un caso
más extremo, intentar recuperar información perdida o borrada por
completo por accidente.
Herramientas de la Informática Forense
Es considerado un aliado indispensable para cuando ocurren fallas

en la computadora y queremos saber la verdadera razón, o en un caso
más extremo, intentar recuperar información perdida o borrada por
completo por accidente.
Herramientas de la Informática Forense
Cuando el ser humano escucha

hablar sobre herramientas de informática
forense, lo primero que se le viene a la
cabeza es pensar en profesionales
ataviados con guardapolvos y guantes
blancos, inspeccionando una
computadora para lograr obtener esos
datos que significarán resolver un caso.
• Herramientas para la recolección de evidencias.

• Herramientas para el Análisis de Evidencia
• Herramientas de análisis de red
Herramientas para la Recolección
de Evidencias
Dd (Duplicate Disk)
Herramienta incluida en distribuciones Unix/Linux, que se ejecuta
mediante la terminal de comandos y se utiliza para clonar o copiar
información bit a bit del disco duro, o también para copiar particiones o
discos completos unos sobre otros.
Air (Imagen y Restauración Automática)

Air es una aplicación en modo grafico para el uso del comando
dd/dclfdd (Datataset Definition (dd)). Fue diseñado como una mejora en
modo gráfico de todas las variantes de dd, su fácil uso permite crear
imágenes forenses de discos y de particiones completas del mismo.
de Evidencias
Ftk Imager
Herramienta que permite la creación de una imagen exacta ( copia bit a
bit) de discos duros. Además, dispone de una opción para extraer los ficheros
no volátiles del registro estando la máquina encendida, permite el análisis de
las propiedades de archivos, examinación y análisis en busca de actividad no
autorizada.
Foremost
Es una utilidad de línea de comandos para la búsqueda y recuperación
de archivos borrados en función de su tipo. Es originalmente desarrollado
para US Air Force Office of Special Investigations.
de Evidencias
Scalper
Es una herramienta utilizada para recuperar archivos borrados, sus
características lo hacen muy eficaz ya que utiliza una técnica llamada In-Place
File Carving. El File Carving es una conocida técnica para recuperar archivos
borrados que consiste en identificar una secuencia de caracteres que algunos
archivos utilizan en su comienzo y en su final.
Ddrescue
Una de las herramientas de mayor alcance en el proceso de
recuperación de datos dañados, alterados o incompletos por error de lectura
es ddrescue. Tiene la característica de copiar datos con errores de lectura
de un archivo o dispositivo de bloques (disco duro, cdrom, etc) a otro,
Herramientas para el Análisis
de Evidencias
Las herramientas utilizadas para el análisis de la evidencia digital,

son mas reducidas que las existentes para la recolección de
evidencias, sin embargo las que actualmente se encuentran
disponibles, son muy completas, confiables y aceleran el proceso de
análisis mediante el uso de filtros.
The Sleuth Kit

The Sleuth Kit es una colección de herramientas en línea de comandos
para análisis forense de archivos y volúmenes de sistema. Las herramientas
del sistema de archivos permiten examinar una computadora sospechosa
sin comprometerla.
de Evidencias
Autopsy
Tal vez la mejor herramienta libre que existe para el análisis de evidencia
digital. Su interfaz grafica es un browser que basado en las herramientas en
línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de
evidencia mediante una la captura de una imagen de disco.
Galleta
Es una sencilla pero eficiente herramienta forense, para el análisis de
los archivos cookies, que se generan en el navegador, una de las
principales características es la generación de reportes para su analisis. Su
funcionamiento se basa en la revisión y examen de información de un
archivo de cookie obteniendo como resultado campos separados por
tabuladores que pueden importarse fácilmente a una hoja de cálculo.
de Red
Existen un sin número de estas herramientas disponibles de manera

gratuita en la web. Estas herramientas son utilizadas primordialmente para
prevenir las intrusiones o ataque al sistema con conexión a la red, sin embargo
su capacidad también les permite entregar un riguroso análisis sobre los
sucesos que se efectúan en las conexiones.
Snort
Es una de las herramientas más utilizadas como Sistema de detección
de intrusiones basado en red, también es utilizado como analizador. Cuenta
con un poderos motor de detección de intrusos, ataques y barrido de
puertos que permite alertar y generar un registro de todos los sucesos que
han intentado afectar al sistema.
de Red
Nmap
Nmap tiene el título de ser el analizador de scanner de puertos mas
importantes a nivel de software. Su uso no solo es en seguridad, también es
utilizado para auditar y en algunos casos, se puede extraer evidencia para una
investigación forense.
Capsa
Nuevo analizador de red con funciones de captura. Capsa es una

combinación de monitoreo de gran alcance, en profundidad de codificación
de paquetes, de red fiable el diagnóstico, alertas en tiempo real y completa
la capacidad de presentación de informes.
El Software Libre y la
El software libre es una buena alternativa como herramienta

aplicada a la investigación de un delito informático, gracias a su
gran capacidad, eficiencia, simplicidad de manejo y sobre todo a la
gran variedad de opciones que existen actualmente. Linux cuenta
con una serie de distribuciones forenses como es el caso de Caine,
Helix, Backtrack y otros.
Tutorial de Linux Caine
Uno de las mejores

distribuciones Linux forenses es
Caine 2.0 (Computer Aided
Investigative Environment). Esta
distribución cuenta con una serie
de utilidades y herramientas
especializadas en dar soporte a
cada una de las cuatro fases de
la Informática Forense: estudio
preliminar, recolección de la
evidencia, análisis de la
evidencia y la elaboración del
informe final.
Obteniendo Linux Caine
Iniciamos con la descarga de Linux Caine 2.0, desde su página

oficial: http://www.caine-live.net/page5/page5.html. El archivo de
descarga es una imagen con extensión .iso, como se muestra en la
siguiente figura:
Arrancando desde Live CD/DVD Linux Caine
Una vez obtenido el diestro Linux/Caine,

procedemos a configurar el boot de la PC para
arrancar desde el CD/DVD.
El gestor de arranque permite la opción de
iniciar en modo Live/CD, o de realizar la instalación
completa. En nuestro caso iniciamos desde Live/CD.
Al ingresar por primera vez a Linux Caine,
observamos un entorno grafico muy amigable y
atractivo, ya que este diestro está desarrollado bajo
Linux Ubuntu. Su capacidad y eficiencia como
diestro forense, es gracias al conjunto de
herramientas con las que se cuenta.
¿Qué es el Cenif?
El Centro Nacional de Informática

Forense -Cenif- maneja todo lo
relacionado con el cómputo forense,
también llamado informática forense,
computación forense, análisis
forense digital o exanimación forense
digital que se traduce en la aplicación de
técnicas científicas y analíticas
especializadas que permiten identificar,
preservar, analizar y presentar datos que
sean válidos dentro de un proceso legal.
Funciones
1. Realizar previo cumplimiento del procedimiento

legal pertinente, Peritajes en soportes digitales,
mediante el empleo de mecanismos, técnicas y
herramientas ampliamente conocidas, probadas y
aceptadas.
2. Prestar apoyo en las investigaciones, experticias e
inspecciones relacionadas con evidencias digitales,
mediante la utilización de herramientas y
procedimientos forenses.
3. Evaluar medios de almacenamiento digital, de
acuerdo a los criterios establecidos en las solicitudes
formuladas por los órganos y entes de la
Administración Pública.
Conclusiones
Es importante destacar que dentro del proceso de investigación

criminal, la Informática Forense permite realizar experticias específicas
sobre: telefonía celular, sistemas de seguridad de circuito cerrado,
equipos de computación, dispositivos de almacenamiento (discos
duros, dispositivos flash, cd o diskettes), páginas web, correos
electrónicos, entre otros.
Muchas Gracias

Ex Posicion de in For Matic A For Ense

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ex Posicion de in For Matic A For Ense

Cargado por

Copyright:

Formatos disponibles

REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

Auxiliar a los abogados, fiscales, funcionarios policiales y

Es un crimen genérico o crimen electrónico, que agobia con

Es considerado un aliado indispensable para cuando ocurren fallas

Cuando el ser humano escucha

• Herramientas para la recolección de evidencias.

Air (Imagen y Restauración Automática)

Las herramientas utilizadas para el análisis de la evidencia digital,

The Sleuth Kit

Existen un sin número de estas herramientas disponibles de manera

Nuevo analizador de red con funciones de captura. Capsa es una

El software libre es una buena alternativa como herramienta

Uno de las mejores

Obteniendo Linux Caine

Iniciamos con la descarga de Linux Caine 2.0, desde su página

Arrancando desde Live CD/DVD Linux Caine

Una vez obtenido el diestro Linux/Caine,

El Centro Nacional de Informática

1. Realizar previo cumplimiento del procedimiento

Es importante destacar que dentro del proceso de investigación

También podría gustarte