Download Presentación de PowerPoint

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
Document related concepts
no text concepts found
Transcript 
Investigación Digital Forense
ISC. Alberto Corchado
Especialista en Seguridad Informática
Perito en Informática
Antes de empezar
“Nunca consideres el estudio como
una obligación, sino como una
oportunidad para penetrar en el bello
y maravilloso mundo del saber.”
Albert Einstein
Involucra a distintas dependencias y
corporaciones de seguridad, que serán
coordinadas durante situaciones de
emergencia, tales como
•
•
•
•
•
•
•
•
Las Fuerzas de Seguridad Pública del Estado de
Guanajuato
Tránsito del Estado
El Sistema de Urgencias del Estado de
Guanajuato (SUEG)
La Secretaría de la Defensa Nacional (SEDENA),
La Policía Federal,
Bomberos,
Cruz Roja,
PEMEX
El programa
Escudo
INF……..CIÓN
¿Por Que?
• Increíblemente los delincuentes hoy están
utilizando la tecnología para facilitar el
cometimiento de infracciones y eludir a las
autoridades.
Computo forense
• El cómputo forense es la aplicación de técnicas científicas
y analíticas especializadas a infraestructura tecnológica
que permiten identificar, preservar, analizar y presentar
datos que sean válidos dentro de un proceso legal.
Como se hace el computo forense
Identificación
Preservación
Presentación
Análisis
¿Qué es un perito?
El perito judicial o perito forense es un profesional dotado de conocimientos
especializados y reconocidos, a través de sus estudios superiores, que suministra
información u opinión fundada a los tribunales de justicia sobre los puntos
litigiosos que son materia de su dictamen.
¿Qué metodologías utiliza la Informática forense?
• Las distintas metodologías forenses incluyen la recogida
segura de datos de diferentes medios digitales y
evidencias digitales, sin alterar los datos de origen.
¿Que tienen todos los dispositivos en común?
La infraestructura informática que
puede ser analizada puede ser
toda aquella que tenga una
Memoria (informática)
Imagen Forense
• Copia Bit a Bit del contenido de un medio a analizar des el primer sector
hasta el ultimo sector del mismo
Que entendemos por Evidencia Digital
•
•
•
•
•
•
•
•
•
El último acceso a un fichero o aplicación (unidad de tiempo)
Un Log en un fichero
Una cookie en un disco duro
El uptime de un sistema (Time to live o tiempo encendido)
Un fichero en disco
Un proceso en ejecución
Archivos temporales
Restos de instalación
Un disco duro, pen-drive, etc..
No perdamos contacto
• Email: ing.albertocorchado@hotmail.com
• Twitter: @zarko_oficial
Related documents
Guía actualizada para futuros peritos informáticos. Últimas
Guía actualizada para futuros peritos informáticos. Últimas
Conservación de la cadena de custodia de una evidencia
Conservación de la cadena de custodia de una evidencia
informática forense
informática forense
Un forense llevado a juicio
Un forense llevado a juicio
Un forense llevado a juicio
Un forense llevado a juicio
La informática forense y los delitos informáticos
La informática forense y los delitos informáticos
Un forense llevado a juicio
Un forense llevado a juicio
tesis de grado ingeniero en sistemas informáticos
tesis de grado ingeniero en sistemas informáticos
Aproximación a la informática forense y el derecho
Aproximación a la informática forense y el derecho
Análisis Digitial Forense
Análisis Digitial Forense