Accesos directos a las distintas zonas del curso
Ir a los contenidos
Ir a menú navegación principal
Ir a menú pie de página
Subject's code : 3110903-
En esta primera unidad definiremos el concepto de análisis forense, realizaremos una primera aproximacióna al ciclo de un análisis forense y nos plantearemos algunas de las cuestiones fundamentales relacionadas con el análisis forense.
Contenidos:
Todo analista forense digital debe ser capaz de reconocer las normativa y estándares existentes que apoyan el proceso de análisis forense de cualquier escenario, como por ejemplo rfc 3227 para la adquisición de evidencias digitales. Y también cierto fundamentos legales, ya que llegado el caso, podría estar investigando algun suceso que acabará en jucio. O bien ser contratado como perito judicial.
Todo análisis forense comienza con la adquisición de las evidencias digitales. Estas dependen del soporte de almacenamiento en que se encuentren. Y la información en esos soportes tendrá diferente representaciones en base a los sistemas de ficheros subyacentes. Una correcta recolección y salvaguarda de la cadena de custodia puede ser fundamental para los posteriores análisis realizados.
Tras la adquisición de evidencias debemos proceder a su análisis. Este análisis debe tener lugar en un laboratorio que reuna ciertas garantías. El análisis dependerá de muchos factores. En este caso nos centraremos principalmente en equipos con el sistema operativo Windows, ya que son la mayoría existentes en el mercado. Aunque ofreceremos una introducción a otros sistemas operativos tales como GNU/Linux o Android.
En ocasiones la respuesta ante incidentes resulta un análisis forense en caliente: debemos detectar el origen de un posible ataque mientrás tiene lugar para poder remediarlo lo antes posible. En este caso debemos garantizar todos los principios de un análisis forense a la vez que localizamos las causas del suceso.
Por último, debemos presentar los hallazgos de nuestro análisis mediante un informe. Veremos los diferentes apartados que lo componen y como realizar un informe forense. Se debe prestar especial atención a sus diversos apartados y a la adaptación del lenguaje a la audiencia a la que se destina.