La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

¿Qué es el análisis forense? Proceso científico (elaboración y verificación/refutación de hipótesis) mediante el que: se identifican posibles fuentes de.

Publicada porLupita Salmeron Modificado hace 10 años

Presentaciones similares

Presentación del tema: "¿Qué es el análisis forense? Proceso científico (elaboración y verificación/refutación de hipótesis) mediante el que: se identifican posibles fuentes de."— Transcripción de la presentación:

1 ¿Qué es el análisis forense? Proceso científico (elaboración y verificación/refutación de hipótesis) mediante el que: se identifican posibles fuentes de evidencias se preservan estas evidencias se analizan (buscando respuestas a preguntas sobre un hecho) se presentan las conclusiones y las evidencias que las sustentan Objetivos demanda legal investigación judicial parte del proceso de seguridad las evidencias pueden no ser válidas en un juicio pero pueden ayudar a mejorar la seguridad

2 Estilos de análisis Obtención de evidencias el funcionamiento del sistema las destruye el proceso de copia puede destruirlas ¿Cómo analizar un sistema? ¿Vivo o muerto? ¿Estirar del cable de alimentación? (muerto) reduce las probabilidades de modificación del sistema aumenta la aceptabilidad de las pruebas obtenidas reduce el riesgo de propagación de daños destruye evidencias (procesos, ficheros abiertos, conexiones...) ¿Continuar con la ejecución del sistema? (vivo) permite (tal vez) aprender más ( honeypots) ¿podemos confiar en los programas o el núcleo? ejecutar copias del disco en otra máquina (probablemente virtual) El botón de pausa máquinas virtuales, suspend-to-RAM, suspend-to-disk, shutdown

3 EnCase, Guidance Software http://www.encase.com The Coroner's Toolkit (TCT), W. Venema, D. Farmer http://www.porcupine.org/forensics/tct.html The Sleuth Kit (TSK)/Autopsy, B. Carrier http://www.sleuthkit.org Helix Live CD, e-fense http://www.e-fense.com/helix/ Más información: http://www.e-evidence.info/vendors.html http://www.forensics.nl Sistema de ficheros: fsstat Nombres de ficheros: ffind, fls Metadata: icat, ifind, ils, istat

4 Obtención de datos de discos duros Nivel de abstracción de la copia copia de seguridad partición disco Aspectos a considerar gestión de errores generación de resúmenes digitales (MD5, SHA-1...) datos ocultos (ej: HPA, DCO en discos ATA) formato de la imagen compresión transmisión a través de la red (integridad, confidencialidad) Recomendado: cap. 3 de FS Forensic Analysis

Descargar ppt "¿Qué es el análisis forense? Proceso científico (elaboración y verificación/refutación de hipótesis) mediante el que: se identifican posibles fuentes de."

Presentaciones similares

Base de nuestra actividad como investigadores

Base de nuestra actividad como investigadores
ENCUENTRO DE MUJERES MUNÍCIPES

ENCUENTRO DE MUJERES MUNÍCIPES
Propuesta de Tesis Orosco Pacora, César Proyecto deTesis en Ingeniería de Sistemas Diseño de un Marco Metodológico para el tratamiento y análisis de evidencia.

Propuesta de Tesis Orosco Pacora, César Proyecto deTesis en Ingeniería de Sistemas Diseño de un Marco Metodológico para el tratamiento y análisis de evidencia.
INGEFOR - 08 Primer Congreso Internacional de Ingeniería Forense Madrid, 06 – 10 de Octubre de 2008 1 TÉCNICAS DE REINICIO EN FRÍO: INFLUENCIA EN LA PRÁCTICA.

INGEFOR - 08 Primer Congreso Internacional de Ingeniería Forense Madrid, 06 – 10 de Octubre de TÉCNICAS DE REINICIO EN FRÍO: INFLUENCIA EN LA PRÁCTICA.
TechNet: Introducción a Microsoft Operations Manager 2005. Ana Alfaro García Coordinadora de Eventos TechNet.

TechNet: Introducción a Microsoft Operations Manager Ana Alfaro García Coordinadora de Eventos TechNet.
Sistema operativo Componentes de un sistema operativo

Sistema operativo Componentes de un sistema operativo
Dra. Grisel Zacca González, MSc U NIVERSIDAD V IRTUAL DE S ALUD.

Dra. Grisel Zacca González, MSc U NIVERSIDAD V IRTUAL DE S ALUD.
Tesista: Jesús Rubén Hernández Carrillo

Tesista: Jesús Rubén Hernández Carrillo
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Análisis Forenses en Sist. Inf.

Análisis Forenses en Sist. Inf.
Término que se le da al conjunto de equipos de cómputo que se encuentran conectados entre si por medio de dispositivos físicos que envían y reciben -

Término que se le da al conjunto de equipos de cómputo que se encuentran conectados entre si por medio de dispositivos físicos que envían y reciben -
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Enciende el ordenador y mete el CD de instalación de windows xp. Si la configuración de la BIOS es correcta, se iniciará el disco automáticamente. Enciende.

Enciende el ordenador y mete el CD de instalación de windows xp. Si la configuración de la BIOS es correcta, se iniciará el disco automáticamente. Enciende.
ELABORADO POR: INOCENCIA RAMOS. Que es un sistema operativo Es el software mas importante de un ordenador que realiza tareas básicas como: Conexión, reconocimiento,

ELABORADO POR: INOCENCIA RAMOS. Que es un sistema operativo Es el software mas importante de un ordenador que realiza tareas básicas como: Conexión, reconocimiento,
Juan Luis García Rambla MVP Windows Security

Juan Luis García Rambla MVP Windows Security
Taller sobre Computo Forense

Taller sobre Computo Forense
Seguridad de los sistemas informáticos

Seguridad de los sistemas informáticos
INFORMATICA FORENSE Siler Amador Donado (Esp) Ingeniero de sistemas

INFORMATICA FORENSE Siler Amador Donado (Esp) Ingeniero de sistemas
Guía básica para el uso del mapa digital de Suelos de Costa Rica DAngelo Sandoval Chacón Laboratorio de Recursos Naturales Centro de Investigaciones Agronómicas.

Guía básica para el uso del mapa digital de Suelos de Costa Rica DAngelo Sandoval Chacón Laboratorio de Recursos Naturales Centro de Investigaciones Agronómicas.
El método científico y sus etapas

El método científico y sus etapas

Presentaciones similares

Anuncios Google