Please enable JavaScript.
Coggle requires JavaScript to display documents.
INFORMÁTICA FORENSE - Coggle Diagram
INFORMÁTICA FORENSE
Análisis de memoria RAM: Los datos volátiles ofrecen muchísima información, desde malware que reside únicamente en memoria hasta las contraseñas de sitios web que están contenidas en su interior
El software utilizado para el analisis de RAM en informatica forense es volatility, para usar este programa lo primero que necesitamos es una imagen de la memoria RAM de un dispositivo compatible. Una vez tengamos el fichero con la imagen de memoria RAM, tendremos que obtener lo que Volatility llama el «perfil de la imagen de memoria». Este perfil ayuda a la herramienta a saber dónde se ubican en memoria las estructuras de datos de las que posteriormente extraeremos la información.
-
Generación de líneas temporales: Una técnica de análisis forense muy potente es realizar una línea temporal basándose en los tiempos MAC de cada fichero.
Ética: En un juicio, ya sea civil o penal, una o varias personas se están jugando mucho dinero, o incluso ir a la cárcel.
Metadatos: Aunque no lo sepamos, casi todos los documentos que generamos tienen metadatos que dan muchísima información.
Metodologías de análisis forense: identificar, adquirir, conservar y recuperar evidencias digitales y presentar hechos objetivos a partir de su análisis.
Sistemas de ficheros: El conocerlos es fundamental para poder recuperar información y poder extraer todos los datos
Móviles y tablets: La permeabilidad de móviles y tablets en la sociedad actual es innegable. Y son verdaderos tesoros para un analista forense
Software P2P: Emule, Ares, uTorrent… todos ellos usados para la descarga de contenidos más o menos legales, y sobre todo muy usado en temas de pornografía infantil.
Redacción de informes forenses: Todo el análisis realizado debe de ser ordenado, recopilado y presentado en forma de hechos demostrables.
-
Análisis de logs y correlación de eventos: Toda acción deja una huella. Los logs son nuestros mejores amigos, ya que podemos inferir una posible intrusión recopilando y correlando los mismos.
Clientes de correo: Ya sean clientes físicos o basados en web como Gmail, los correos electrónicos son una fuente primordial de información.
Sistemas operativos: Es fundamental conocer lo más a fondo posible el funcionamiento de los sistemas operativos más comunes para sacar el máximo juego a la información
Cibercrimen: El 99% del malware está dirigido a la obtención de dinero, y hay un verdadero ecosistema detrás de cada troyano bancario.
LegislaciónLa informática forense está fuertemente relacionada con la comisión de delitos, por lo que es necesario conocer la legislación vigente al respecto.
Creación de un laboratorio forense: las herramientas necesarias para realizar todos los procedimientos de respuesta
Procedimientos forenses y legales: La informática forense está estrictamente regulada, y hay que conocer los procedimientos establecidos
Defensa de informes forenses: En muchos casos es muy posible debamos testificar como peritos, defendiendo nuestro informe en un juicio.
Imagen, audio y vídeo: El análisis de contenido multimedia, sobre todo en términos de garantizar su autenticidad e integridad, es fundamental.
Navegadores: Lo primero que suelen hacer los usuarios a día de hoy cuando encienden su ordenador es arrancar un navegador.
Redes sociales: Facebook y Twitter saben más que nuestros ancestros. El saber qué tipos de información y cómo se configura la privacidad y seguridad de las redes sociales más conocidas nos puede dar muchísima información
-
Detección y análisis de malware: El malware es cada vez más sofisticado y dirigido a cometer delitos.
-
Recuperación de datos: La primera fase de un análisis forense es la recuperación de datos de todos los soportes adquiridos.
-
Gestión de evidencias digitales: La correcta identificación, adquisición y conservación de todo lo que pueda contener evidencias digitales
Técnicas de investigación : Aunque en esta parte entre en juego la intuición y el instinto de cada uno, hay muchas técnicas que pueden ser aprendidas.