Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Introducción A La Informática Forense

    Cargado por

    PERUHACKING
    836 vistas31 páginas
    El Miércoles 23 de Noviembre del 2011, en el contexto del Onceavo aniversario de la creación de la Facultad de Ingeniería de Sistemas de la Universidad Nacional Mayor de San Marcos, se dicto la conferencia Principios de la Informática Forense, a cargo de Cesar Chavez Martinez, en la conferencia se abordo diferentes tópicos, realizando una reseña de la trascendencia de la informática forense en el Perú, las fallas mas comunes realizadas en este campo, como todo lo referente al proceso de captura de los hackers, situándonos en el contexto peruano, las futuras oportunidades que los peruanos tenemos en el desarrollo de soluciones creativas a problemas cotidianos, asimismo 10 participantes de las conferencias fueron beneficiados con becas integrales al Curso de Biometria y Softwares de Identificacion Biometrica, el cual se desarrolla por vía virtual con la Central de Investigación y Formación Forense El listado de beneficiados son los siguientes: Jose Lozano Portillo Juan Loyola Bartra Henry Garcia Ortiz Denisse Vasquez Romero Manuel Vega Uchurima Henry Macari Zenteno Jesus Meneses Sanchez Pablo Moran Sayona Glimer Fabian Ames Daisy Zarzo Aquise Al Finalizar la conferencia se invito a los alumnos a participar del Curso Presencial de dicho tema que desarrollara el Instituto Nacional de Investigación Forense desde la tercera semana de Enero.

    Título original

    Introducción a la Informática Forense

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El Miércoles 23 de Noviembre del 2011, en el contexto del Onceavo aniversario de la creación de la Facultad de Ingeniería de Sistemas de la Universidad Nacional Mayor de San Marcos, se dicto la conferencia Principios de la Informática Forense, a cargo de Cesar Chavez Martinez, en la conferencia se abordo diferentes tópicos, realizando una reseña de la trascendencia de la informática forense en el Perú, las fallas mas comunes realizadas en este campo, como todo lo referente al proceso de captura de los hackers, situándonos en el contexto peruano, las futuras oportunidades que los peruanos tenemos en el desarrollo de soluciones creativas a problemas cotidianos, asimismo 10 participantes de las conferencias fueron beneficiados con becas integrales al Curso de Biometria y Softwares de Identificacion Biometrica, el cual se desarrolla por vía virtual con la Central de Investigación y Formación Forense El listado de beneficiados son los siguientes: Jose Lozano Portillo Juan Loyola Bartra Henry Garcia Ortiz Denisse Vasquez Romero Manuel Vega Uchurima Henry Macari Zenteno Jesus Meneses Sanchez Pablo Moran Sayona Glimer Fabian Ames Daisy Zarzo Aquise Al Finalizar la conferencia se invito a los alumnos a participar del Curso Presencial de dicho tema que desarrollara el Instituto Nacional de Investigación Forense desde la tercera semana de Enero.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    836 vistas31 páginas

    Introducción A La Informática Forense

    Cargado por

    PERUHACKING
    El Miércoles 23 de Noviembre del 2011, en el contexto del Onceavo aniversario de la creación de la Facultad de Ingeniería de Sistemas de la Universidad Nacional Mayor de San Marcos, se dicto la conferencia Principios de la Informática Forense, a cargo de Cesar Chavez Martinez, en la conferencia se abordo diferentes tópicos, realizando una reseña de la trascendencia de la informática forense en el Perú, las fallas mas comunes realizadas en este campo, como todo lo referente al proceso de captura de los hackers, situándonos en el contexto peruano, las futuras oportunidades que los peruanos tenemos en el desarrollo de soluciones creativas a problemas cotidianos, asimismo 10 participantes de las conferencias fueron beneficiados con becas integrales al Curso de Biometria y Softwares de Identificacion Biometrica, el cual se desarrolla por vía virtual con la Central de Investigación y Formación Forense El listado de beneficiados son los siguientes: Jose Lozano Portillo Juan Loyola Bartra Henry Garcia Ortiz Denisse Vasquez Romero Manuel Vega Uchurima Henry Macari Zenteno Jesus Meneses Sanchez Pablo Moran Sayona Glimer Fabian Ames Daisy Zarzo Aquise Al Finalizar la conferencia se invito a los alumnos a participar del Curso Presencial de dicho tema que desarrollara el Instituto Nacional de Investigación Forense desde la tercera semana de Enero.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 31

    Introduccin a la Informtica Forense

    Cesar Chavez Martinez cchavez@peru.com Noviembre 2011

    Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

    Definiciones La seguridad informtica se define como la preservacin de la confidencialidad, la integridad y la disponibilidad de los sistemas de informacin.

    Acorde al entorno de cada organizacin, las amenazas pueden comprometer los objetivos mencionados.

    Es nuestra labor tomar las salvaguardas del caso.

    Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

    Las bases de la seguridad informtica


    Definir los activos informticos a analizar. Identificar las amenazas que pueden comprometer la seguridad de los activos. Determinar la probabilidad de la ocurrencia de amenazas. Determinar el impacto de las amenazas con el objeto de establecer una priorizacin de las mismas. Reconocer los controles que disminuyan la probabilidad de los riesgos. Documentar el proceso.
    Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense
    3

    Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

    Concepto

    Los avances Tecnolgicos demuestra la evolucin del hombre, esto se evidencia a travs de los medios que permiten el almacenamiento, la transmisin y la administracin de la informacin; avances que han modificado el vivir diario de las personas y organizaciones reflejado esto, en el aumento de transacciones comerciales (cajeros automticos, banca virtual), comercio electrnico, comunicaciones en lnea, sistemas de informacin, etc., actividades que han permitido mejorar ostensiblemente procesos al interior de las organizaciones; pero as mismo, se han generado una serie de comportamientos ilcitos aprovechando el conocimiento de sta tecnologa lo cual se denomina CIBERTERRORISMO Y DELITOS INFORMTICOS
    Cesar Chavez adaptacion de John Echevarry

    Que es una evidencia Digital? Sera verdad lo que se dice que se encontr? La evidencia digital hallada puede ser modificada? Sera que si saben administrar la evidencia digital? Como se demuestra que lo hallado no sufre modificaciones? Existen personas preparadas para realizar esta actividad? Etc.

    Cesar Chavez adaptacion de John Echevarry

    Qu es Informacin?

    Cesar Chavez adaptacion de John Echevarry

    Integridad Confidencialidad Disponibilidad Seguridad

    Cesar Chavez adaptacion de John Echevarry

    La I.F es la rama de la informtica relacionada con la obtencin y el anlisis de los datos contenidos en medios de almacenamiento tecnolgicos (magnticos, pticos, en duro entre otros) de tal forma que su informacin pueda ser utilizada como EVIDENCIA PROBATORIA ante un ente judicial o autoridad respectiva (Jefe, Coordinador, gerencia, entre otros) demostrando la responsabilidad sobre un hecho cuyas sanciones podran llevar a ser penales y/o administrativas.
    Puede ser usada para probar un delito convencional en el que se us un computador, o un delito informtico cometido desde un computador.

    Cesar Chavez adaptacion de John Echevarry

    Saber el : Qu? Cmo? Cuando? Porqu? Donde?

    Reconstruccin relacional de eventos


    Cesar Chavez adaptacion de John Echevarry

    Cesar Chavez adaptacion de John Echevarry

    Son iguales?

    Cesar Chavez adaptacion de John Echevarry

    Cesar Chavez adaptacion de John Echevarry

    Cesar Chavez adaptacion de John Echevarry

    Cesar Chavez adaptacion de John Echevarry

    Cualquier registro generado por o guardado en un medio de almacenamiento tecnolgico que es utilizado para demostrar la comisin de un delito, y sirve como elemento material probatorio en un juicio.

    Cesar Chavez adaptacion de John Echevarry

    La evidencia digital es nica, cuando se le compara con otras formas de evidencia documental. A comparacin de la documentacin en papel, la evidencia computacional es frgil y una copia de un documento almacenado en un archivo es idntica al original. Otro aspecto nico de la evidencia computacional es el potencial de realizar copias no autorizadas de archivos, sin dejar rastro de que se realizo una copia. Esta situacin genera problemas con respecto al robo de informacin comercial secretos Industriales.
    Se debe tener en cuenta que los datos digitales adquiridos de copias no se deben alterar de los originales del disco, porque automticamente se invalidara la evidencia. Es por esta razn que los investigadores deben revisar constantemente sus copias, y que sean exactamente igual a la original. CHECKSUM HASH
    Cesar Chavez adaptacion de John Echevarry

    NOMBRE DE ARCHIVO
    CARTA.DOC

    EXTENSION DE ARCHIVO FECHA DE CREACION FECHA DE MODIFICACION FECHA DE ULTIMO ACCESO TAMAO EN SECTORES SECTOR DE UBICACION SECTOR DE INICIO

    RESPETADO CAMARADA: DESDE LA SELVA LO SALUDO.. BLABLABLABLABALBALBALBLABLABLABLABLALBA LBALBALBALBALBLABLABLABLABA

    ATT: EL JEFE

    CRC.

    HASH MD5 21F31651B6513153C16535DFC65BBC65

    Cesar Chavez adaptacion de John Echevarry

    1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

    Orden de Volatilidad. Cosas que se deben evitar. Consideraciones relativas a la privacidad de los datos. Consideraciones Legales. Procedimiento de recoleccin. Transparencia. Pasos de Recoleccin. Cadena de Custodia. Como Almacenar las evidencias . Herramientas necesarias y medios de almacenamiento de estas.
    Cesar Chavez adaptacion de John Echevarry

    Cesar Chavez adaptacion de John Echevarry

    Porttil forense con kit de bloqueadores, herramientas y disco duro externo

    Clonador de discos duros, bit a bit


    Dos torres forenses especializadas con dispositivos bloqueadores de evidencia, herramientas
    Cesar Chavez adaptacion de John Echevarry

    Hardware y Software Especializado, discos duros, insumos.


    Cesar Chavez adaptacion de John Echevarry

    Hardware y Software Especializado, discos duros, insumos.

    Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

    23

    Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

    24

    Cesar Chavez adaptacion de John Echevarry

    Cesar Chavez adaptacion de John Echevarry

    Creada el 2005 Ubicacin:

    DIRINCRI

    Cesar Chavez adaptacion de John Echevarry

    Cesar Chavez adaptacion de John Echevarry

    Cesar Chavez adaptacion de John Echevarry

    Cualquier duda, contctense al 99143564 cchavez@sedeforense.edu.pe


    Cesar Chavez adaptacion de John Echevarry

    Nociones Finales
    Debemos estar prevenidos, la seguridad depende de todos. El eslabn mas dbil de una cadena se convierte en el punto vulnerable de todo sistema

    Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

    31

    También podría gustarte