Author Archive Rodrigo Palou

ByRodrigo Palou

APRENDE CÓMPUTO FORENSE

curso online Cómputo Forense

Para aquellos que estén interesados aun hay lugares para matricular al curso de Informática Forense, el curso es totalmente en línea las sesiones son totalmente personalizadas (participante-instructor)

¿Qué es el cómputo forense?

El cómputo forense es la aplicación de técnicas cientifico-analíticas a infraestructura tecnológica la cual se usa para identificar, preservar, recuperar y analizar evidencia digital que sea válida en un procedimiento legal.

¿A quien vá dirigido el curso?

Profesionales en tecnología de la información, miembros de equipos de respuesta a incidentes, administradores de seguridad de la información, abogados, ingenieros de sistemas, analistas forenses,  y cualquier interesado en investigaciones de computo forense y seguridad informática.

¿Qué temas se abordan en el curso?

+ Introducción al cómputo forense

+ El disco duro

+ Preservación de evidencias

+ Imágen forense en Windows

+ Imágen forense en Linux

+ Análisis de imágenes forenses

+ Análisis de archivos de paginación

+ Análisis del registro de Windows

+ Memoria volátil

+ Forense a cuentas de skype (mediante archivos de sistema)

+ Recuperación de dispositivos USB conectados a un equipo

+ Esteganografía

+ Datacarving (Windows y Linux)

+ Forense a historiales de navegación web

+ Forense a la memoria cache

+ Extraccion y análisis de metadatos (geoposicionamiento fotográfico)

+ Forense a archivos Thumbs.db

+ Linux Forensics (incluye android)

+ Forense a la $MFT

+ Adquisicion de archivos bloqueados para análisis de sistemas vivos

+ Minería de datos

Contacto

https://facebookbrand.com/wp-content/themes/fb-branding/prj-fb-branding/assets/images/fb-art.png  Computec Consultoria

+ 52 1 27 405 70 65


 

 

 

Ing. en sistemas computacionales, consultor independiente en seguridad informática.
He participado en talleres y conferencias presenciales en el Instituto Tecnológico de estudios superiores de Monterrey (campus central de Veracruz) impartiendo ponencias relacionadas con Ethical Hacking e informática forense.

Hemos dictado cursos en línea en estas mismas disciplinas en Argentina, Peru, Colombia y Estados Unidos.

ByRodrigo Palou

Datacarving Forense

La técnica de data carving se utiliza habitualmente durante una investigación digital cuando se analiza el espacio no asignado de un sistema de ficheros para extraer archivos. Los archivos son ‘desenterrados’ del espacio no asignado utilizando valores para las cabeceras y piés específicos del tipo de archivo. Las estructuras manejadas por el sistema de ficheros no son tomadas en cuenta durante el proceso.

Tal y como se desprende de la anterior definición, un concepto estrechamente relacionado con el data carving sería el de cabecera y pié de fichero. Los ficheros que maneja cualquier sistema operativo no son mas que bloques de datos binarios con un formato determinado. Los ficheros pueden o no tener una extensión (p.e. txt) que se utiliza para identificar el tipo de fichero de que se trata, pero este no es un dato determinante. En su lugar, el tipo de fichero puede identificarse inequívocamente analizando lo que se conoce como magic numbers.

Un magic number, en relación a un fichero, es una constante que permite identificar el tipo para el fichero que la contiene dado que todos los ficheros contienen un magic number que delimita el inicio (cabecera) y pueden o no tener uno para el final (pié) del fichero. Por ejemplo, para los ficheros GIF el magic number en formato ASCII para la cabecera se correspondería con “GIF87a” o “GIF89a” y para el pié, en formato hexadecimal, sería “00 3b”. Éste dato, y no la extensión asignada, es el que utiliza el comando file de Linux para identificar el tipo de un fichero que se le proporciona como argumento.

Ing. en sistemas computacionales, consultor independiente en seguridad informática.
He participado en talleres y conferencias presenciales en el Instituto Tecnológico de estudios superiores de Monterrey (campus central de Veracruz) impartiendo ponencias relacionadas con Ethical Hacking e informática forense.

Hemos dictado cursos en línea en estas mismas disciplinas en Argentina, Peru, Colombia y Estados Unidos.