SlideShare une entreprise Scribd logo

Cpmx3 computo forense reloaded

Futura Networks
Futura Networks
TechnologieFormation
1  sur  20
Télécharger pour lire hors ligne
CÓMPUTO FORENSE RELOADED Porque todo deja rastro Andrés Velázquez, CISSP, GCFA, ACE, IEM Especialista en Delitos Informáticos Presidente & Fundador de MaTTica @cibercrimen
Proceso del Cómputo Forense • Proceso del Cómputo Forense • Identificación: conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto al levantamiento del bien, búsquedas y las estrategias de investigación. • Preservación: revisión y generación de las imágenes forenses de la evidencia para poder Identificación Preservación realizar el análisis • Análisis: aplican técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas, Presentación Análisis • Presentación: La información resultante del análisis quedará registrada en un dictamen técnico que puede ser presentado internamente o en un procedimiento legal.
La información contenida en …
Imagen Forense • Copia bit a bit del contenido de un medio a analizar desde el primer sector hasta el último sector del mismo.
¿LO ENCONTRASTE? NOP
¿Qué se considera como un Incidente? “¿Recuerdas aquellos días donde el SPAM sólo llegaba por computadora?” 7
Necesitamos menos de esto…
Y mucho más de ésto…
Sniper Forensics • Crear un plan de investigación • Aplicar la lógica • Principio de Intercambio de Lockard’s • Principio de Alexiou • Navaja de Ockham • Extraer únicamente lo necesario • Permitir que los datos den las respuestas • Generar los reportes necesarios Christopher E. Pogue Trustwave
Si usted mira lo suficiente esta foto, Podrá encontrar el caparazón del Caracol
¿A qué le voy a disparar? • Registros de Windows SAM System Security • NTUSER.DAT por cada usuario • Timelines • $MFT • Datos volátiles • Memoria RAM
Previsualizando
Software / Protección • Lo siguiente funciona en un Windows XP Profesional SP2, donde hay que modificar del registro: • [HKEY_LOCAL_MACHINESYSTEMCurrentContro lSetControlStorageDevicePolicies] "WriteProtect"=dword:00000001 • Una vez realizado, se coloca el disco evidencia en un Enclosure (dispositivo que permite conectar discos duros por USB o Firewire) donde por razones antes mencionadas uno de Firewire NO nos funcionaría, tiene que ser de USB.
¿Qué necesitamos? Recursos Hardware Software Procedimientos Humanos
Podcast Crimen Digital… • El podcast de cómputo forense, seguridad en Internet y lo relacionado con el cibercrimen. • iTunes • http://www.crimendigital.com
¡Muchas Gracias! ¿Preguntas? Andrés Velázquez, CISSP, GCFA, ACE, IEM Especialista en Delitos Informáticos Presidente & Fundador de MaTTica @cibercrimen
Derechos Reservados (2011) por Círculo InforMaTTica S.A. de C.V. - Todos los Derechos reservados. Ninguna parte de este documento puede ser reproducida en forma o mecanismo alguno, incluido fotocopiado, grabación o - almacenamiento en algún sistema de información, sin la autorización por escrito del dueño del Derecho Reservado. Copias de este documento pueden ser distribuidas, en papel y en formato electrónico, siempre y cuando no se altere el documento original y se incluya esta página. Este documento NO pertenece al dominio público. “Computo Forense Reloaded” por Andrés Velázquez contacto@mattica.com

Recommandé

Computo Forense
Computo ForenseComputo Forense
Computo ForenseJuan Carlos Olivares Rojas
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensekathinbacilio
 
Informatica forence
Informatica forenceInformatica forence
Informatica forencesujeytorresgarcia
 
Informática forense
Informática forenseInformática forense
Informática forensealexandrapanduroalva
 
Informatica forense
Informatica forenseInformatica forense
Informatica forenseevelynmarquinaaltamirano
 
Informática forense
Informática forenseInformática forense
Informática forensedocentecis
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensecarlanarro
 
Examen final slideshare
Examen final slideshareExamen final slideshare
Examen final slidesharetonys0012
 

Recommandé

Computo Forense
Computo ForenseComputo Forense
Computo ForenseJuan Carlos Olivares Rojas
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensekathinbacilio
 
Informatica forence
Informatica forenceInformatica forence
Informatica forencesujeytorresgarcia
 
Informática forense
Informática forenseInformática forense
Informática forensealexandrapanduroalva
 
Informatica forense
Informatica forenseInformatica forense
Informatica forenseevelynmarquinaaltamirano
 
Informática forense
Informática forenseInformática forense
Informática forensedocentecis
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensecarlanarro
 
Examen final slideshare
Examen final slideshareExamen final slideshare
Examen final slidesharetonys0012
 
Examenfinal slideshare
Examenfinal slideshareExamenfinal slideshare
Examenfinal slidesharetonys0012
 
Informática forense
Informática forenseInformática forense
Informática forenseJean Franco Medina Chappa
 
Informática forense
Informática forenseInformática forense
Informática forensedavid475023
 
Informática forense
Informática forense Informática forense
Informática forense taniacamposalvarran
 
Examenfinal
ExamenfinalExamenfinal
Examenfinaltonys0012
 
Examenfinal
ExamenfinalExamenfinal
Examenfinaltonys0012
 
Examenfinal (3)
Examenfinal (3)Examenfinal (3)
Examenfinal (3)tonys0012
 
Computacion forense
Computacion forenseComputacion forense
Computacion forensejosuemendivelso
 
Cuestionario
CuestionarioCuestionario
CuestionarioJavi Salazar Zavala
 
Informática forense.
Informática forense.Informática forense.
Informática forense.cinthyabb_
 
Copiadeexamenfinal
CopiadeexamenfinalCopiadeexamenfinal
Copiadeexamenfinallena santillan
 
Presentación1
Presentación1Presentación1
Presentación1PAULRUDY
 
Informática forense
Informática forenseInformática forense
Informática forenseOscillum
 
Analisis de En Case Forensics
Analisis de En Case ForensicsAnalisis de En Case Forensics
Analisis de En Case ForensicsPablo Llanos Urraca
 
íNformatica forense
íNformatica forenseíNformatica forense
íNformatica forensedavid475023
 
Computo Forense, informática forense
Computo Forense, informática forenseComputo Forense, informática forense
Computo Forense, informática forenseUro Cacho
 
Herramientas y técnicas en cómputo forense
Herramientas y técnicas en cómputo forenseHerramientas y técnicas en cómputo forense
Herramientas y técnicas en cómputo forenseData Security
 
El Barrio
El BarrioEl Barrio
El Barrioguest30873d
 
2ª Reunión
2ª Reunión2ª Reunión
2ª Reunióngueste682d1
 
Javier Matuk Campus Party2009
Javier Matuk Campus Party2009Javier Matuk Campus Party2009
Javier Matuk Campus Party2009Futura Networks
 
Practico 10 Parte 1
Practico 10 Parte 1Practico 10 Parte 1
Practico 10 Parte 1msrobter
 
Capital Virtual
Capital VirtualCapital Virtual
Capital VirtualFutura Networks
 

Contenu connexe

Tendances

Examenfinal slideshare
Examenfinal slideshareExamenfinal slideshare
Examenfinal slidesharetonys0012
 
Informática forense
Informática forenseInformática forense
Informática forensedavid475023
 
Examenfinal (3)
Examenfinal (3)Examenfinal (3)
Examenfinal (3)tonys0012
 
Informática forense.
Informática forense.Informática forense.
Informática forense.cinthyabb_
 
Presentación1
Presentación1Presentación1
Presentación1PAULRUDY
 
Informática forense
Informática forenseInformática forense
Informática forenseOscillum
 
íNformatica forense
íNformatica forenseíNformatica forense
íNformatica forensedavid475023
 

Tendances (15)

Examenfinal slideshare
Examenfinal slideshareExamenfinal slideshare
Examenfinal slideshare
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forense Informática forense
Informática forense
 
Examenfinal
ExamenfinalExamenfinal
Examenfinal
 
Examenfinal
ExamenfinalExamenfinal
Examenfinal
 
Examenfinal (3)
Examenfinal (3)Examenfinal (3)
Examenfinal (3)
 
Computacion forense
Computacion forenseComputacion forense
Computacion forense
 
Cuestionario
CuestionarioCuestionario
Cuestionario
 
Informática forense.
Informática forense.Informática forense.
Informática forense.
 
Copiadeexamenfinal
CopiadeexamenfinalCopiadeexamenfinal
Copiadeexamenfinal
 
Presentación1
Presentación1Presentación1
Presentación1
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Analisis de En Case Forensics
Analisis de En Case ForensicsAnalisis de En Case Forensics
Analisis de En Case Forensics
 
íNformatica forense
íNformatica forenseíNformatica forense
íNformatica forense
 

En vedette

Computo Forense, informática forense
Computo Forense, informática forenseComputo Forense, informática forense
Computo Forense, informática forenseUro Cacho
 
Herramientas y técnicas en cómputo forense
Herramientas y técnicas en cómputo forenseHerramientas y técnicas en cómputo forense
Herramientas y técnicas en cómputo forenseData Security
 
Javier Matuk Campus Party2009
Javier Matuk Campus Party2009Javier Matuk Campus Party2009
Javier Matuk Campus Party2009Futura Networks
 
Practico 10 Parte 1
Practico 10 Parte 1Practico 10 Parte 1
Practico 10 Parte 1msrobter
 
M Ovistar Developers Platform Jose Valles
M Ovistar Developers Platform Jose VallesM Ovistar Developers Platform Jose Valles
M Ovistar Developers Platform Jose VallesFutura Networks
 
Circuit Bending Juan Jose Rivas
Circuit Bending Juan Jose RivasCircuit Bending Juan Jose Rivas
Circuit Bending Juan Jose RivasFutura Networks
 
Zonas habitables en las galaxias
Zonas habitables en las galaxiasZonas habitables en las galaxias
Zonas habitables en las galaxiasFutura Networks
 
Quiz Nro2 roman luis
Quiz Nro2 roman luisQuiz Nro2 roman luis
Quiz Nro2 roman luisromanluis
 
Organigrama
OrganigramaOrganigrama
Organigramajpinyol2
 
Presentació Poer Point De Lexposició De Comunicació
Presentació Poer Point De Lexposició De ComunicacióPresentació Poer Point De Lexposició De Comunicació
Presentació Poer Point De Lexposició De Comunicaciósilviavives
 
Procesado Digital Img Astronomicas
Procesado Digital Img AstronomicasProcesado Digital Img Astronomicas
Procesado Digital Img AstronomicasFutura Networks
 

En vedette (20)

Computo Forense, informática forense
Computo Forense, informática forenseComputo Forense, informática forense
Computo Forense, informática forense
 
Herramientas y técnicas en cómputo forense
Herramientas y técnicas en cómputo forenseHerramientas y técnicas en cómputo forense
Herramientas y técnicas en cómputo forense
 
El Barrio
El BarrioEl Barrio
El Barrio
 
2ª Reunión
2ª Reunión2ª Reunión
2ª Reunión
 
Javier Matuk Campus Party2009
Javier Matuk Campus Party2009Javier Matuk Campus Party2009
Javier Matuk Campus Party2009
 
Practico 10 Parte 1
Practico 10 Parte 1Practico 10 Parte 1
Practico 10 Parte 1
 
Capital Virtual
Capital VirtualCapital Virtual
Capital Virtual
 
M Ovistar Developers Platform Jose Valles
M Ovistar Developers Platform Jose VallesM Ovistar Developers Platform Jose Valles
M Ovistar Developers Platform Jose Valles
 
Circuit Bending Juan Jose Rivas
Circuit Bending Juan Jose RivasCircuit Bending Juan Jose Rivas
Circuit Bending Juan Jose Rivas
 
Zonas habitables en las galaxias
Zonas habitables en las galaxiasZonas habitables en las galaxias
Zonas habitables en las galaxias
 
Moding Avanzado
Moding AvanzadoModing Avanzado
Moding Avanzado
 
Radio Kosmos
Radio KosmosRadio Kosmos
Radio Kosmos
 
Robot Markovito3
Robot Markovito3Robot Markovito3
Robot Markovito3
 
Quiz Nro2 roman luis
Quiz Nro2 roman luisQuiz Nro2 roman luis
Quiz Nro2 roman luis
 
Organigrama
OrganigramaOrganigrama
Organigrama
 
Procesos
ProcesosProcesos
Procesos
 
Presentació Poer Point De Lexposició De Comunicació
Presentació Poer Point De Lexposició De ComunicacióPresentació Poer Point De Lexposició De Comunicació
Presentació Poer Point De Lexposició De Comunicació
 
Robot Markovito5
Robot Markovito5Robot Markovito5
Robot Markovito5
 
Procesado Digital Img Astronomicas
Procesado Digital Img AstronomicasProcesado Digital Img Astronomicas
Procesado Digital Img Astronomicas
 
Socialmediarattinger
SocialmediarattingerSocialmediarattinger
Socialmediarattinger
 

Similaire à Cpmx3 computo forense reloaded

Informatica forense: Recuperación de la Evidencia Digital.
Informatica forense: Recuperación de la Evidencia Digital.Informatica forense: Recuperación de la Evidencia Digital.
Informatica forense: Recuperación de la Evidencia Digital.Internet Security Auditors
 
Curso de Cómputo Forense 2013
Curso de Cómputo Forense 2013Curso de Cómputo Forense 2013
Curso de Cómputo Forense 2013NPROS Perú
 
Herramientas
HerramientasHerramientas
HerramientasPAULRUDY
 
Curso de Cómputo Forense 2012 (CNCF)
Curso de Cómputo Forense 2012 (CNCF)Curso de Cómputo Forense 2012 (CNCF)
Curso de Cómputo Forense 2012 (CNCF)NPROS Perú
 
Forense digital
Forense digitalForense digital
Forense digitallbosquez
 
Curso forensics power_tools
Curso forensics power_toolsCurso forensics power_tools
Curso forensics power_toolspsanchezcordero
 
Cómputo forense e Ingenieria Inversa Bbraggi
Cómputo forense e Ingenieria Inversa BbraggiCómputo forense e Ingenieria Inversa Bbraggi
Cómputo forense e Ingenieria Inversa BbraggiPancho Bbg
 
SEMANA 1 - COMPUTACION FORENSE
SEMANA 1 - COMPUTACION FORENSESEMANA 1 - COMPUTACION FORENSE
SEMANA 1 - COMPUTACION FORENSEEdna Lasso
 
Computación forense
Computación forenseComputación forense
Computación forensemarcoacruz12
 

Similaire à Cpmx3 computo forense reloaded (20)

Informatica forense: Recuperación de la Evidencia Digital.
Informatica forense: Recuperación de la Evidencia Digital.Informatica forense: Recuperación de la Evidencia Digital.
Informatica forense: Recuperación de la Evidencia Digital.
 
Curso de Cómputo Forense 2013
Curso de Cómputo Forense 2013Curso de Cómputo Forense 2013
Curso de Cómputo Forense 2013
 
Herramientas
HerramientasHerramientas
Herramientas
 
Curso de Cómputo Forense 2012 (CNCF)
Curso de Cómputo Forense 2012 (CNCF)Curso de Cómputo Forense 2012 (CNCF)
Curso de Cómputo Forense 2012 (CNCF)
 
Computacion forense
Computacion forenseComputacion forense
Computacion forense
 
Forence
ForenceForence
Forence
 
Forense digital
Forense digitalForense digital
Forense digital
 
Tecnologias
TecnologiasTecnologias
Tecnologias
 
Computo forense
Computo forenseComputo forense
Computo forense
 
Copiade informaticaforenceii
Copiade informaticaforenceiiCopiade informaticaforenceii
Copiade informaticaforenceii
 
Copiade informaticaforenceii
Copiade informaticaforenceiiCopiade informaticaforenceii
Copiade informaticaforenceii
 
Flisol2010
Flisol2010Flisol2010
Flisol2010
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Curso forensics power_tools
Curso forensics power_toolsCurso forensics power_tools
Curso forensics power_tools
 
Cómputo forense e Ingenieria Inversa Bbraggi
Cómputo forense e Ingenieria Inversa BbraggiCómputo forense e Ingenieria Inversa Bbraggi
Cómputo forense e Ingenieria Inversa Bbraggi
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
SEMANA 1 - COMPUTACION FORENSE
SEMANA 1 - COMPUTACION FORENSESEMANA 1 - COMPUTACION FORENSE
SEMANA 1 - COMPUTACION FORENSE
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Computación forense
Computación forenseComputación forense
Computación forense
 

Plus de Futura Networks

Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011Futura Networks
 
Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011Futura Networks
 
Pen test: El arte de la guerra
Pen test: El arte de la guerraPen test: El arte de la guerra
Pen test: El arte de la guerraFutura Networks
 
La música en el siglo XXI
La música en el siglo XXILa música en el siglo XXI
La música en el siglo XXIFutura Networks
 
Campus Party Mexico 2010
Campus Party Mexico 2010Campus Party Mexico 2010
Campus Party Mexico 2010Futura Networks
 
Eduardo ruiz seguridad y redes
Eduardo ruiz seguridad y redesEduardo ruiz seguridad y redes
Eduardo ruiz seguridad y redesFutura Networks
 
Perdida de datos campus party
Perdida de datos campus partyPerdida de datos campus party
Perdida de datos campus partyFutura Networks
 
Introduccion a la acustica forense
Introduccion a la acustica forenseIntroduccion a la acustica forense
Introduccion a la acustica forenseFutura Networks
 
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...Futura Networks
 

Plus de Futura Networks (20)

Ibm
Ibm Ibm
Ibm
 
Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011
 
Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011
 
Pen test: El arte de la guerra
Pen test: El arte de la guerraPen test: El arte de la guerra
Pen test: El arte de la guerra
 
Marte
MarteMarte
Marte
 
Legalidad Digital
Legalidad DigitalLegalidad Digital
Legalidad Digital
 
Ipv6
Ipv6Ipv6
Ipv6
 
La música en el siglo XXI
La música en el siglo XXILa música en el siglo XXI
La música en el siglo XXI
 
Wordpress Ninja
Wordpress NinjaWordpress Ninja
Wordpress Ninja
 
Word pressttnl
Word pressttnlWord pressttnl
Word pressttnl
 
Redacción para Blogs
Redacción para BlogsRedacción para Blogs
Redacción para Blogs
 
Campus Party Mexico 2010
Campus Party Mexico 2010Campus Party Mexico 2010
Campus Party Mexico 2010
 
Eduardo ruiz seguridad y redes
Eduardo ruiz seguridad y redesEduardo ruiz seguridad y redes
Eduardo ruiz seguridad y redes
 
Gelattina usabilidad
Gelattina usabilidadGelattina usabilidad
Gelattina usabilidad
 
Semblanza ps20 campus
Semblanza ps20 campusSemblanza ps20 campus
Semblanza ps20 campus
 
CP Green Apps Challenge
CP Green Apps ChallengeCP Green Apps Challenge
CP Green Apps Challenge
 
Socialocation
SocialocationSocialocation
Socialocation
 
Perdida de datos campus party
Perdida de datos campus partyPerdida de datos campus party
Perdida de datos campus party
 
Introduccion a la acustica forense
Introduccion a la acustica forenseIntroduccion a la acustica forense
Introduccion a la acustica forense
 
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
 

Dernier

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 

Dernier (10)

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

Cpmx3 computo forense reloaded

  • 1. CÓMPUTO FORENSE RELOADED Porque todo deja rastro Andrés Velázquez, CISSP, GCFA, ACE, IEM Especialista en Delitos Informáticos Presidente & Fundador de MaTTica @cibercrimen
  • 2. Proceso del Cómputo Forense • Proceso del Cómputo Forense • Identificación: conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto al levantamiento del bien, búsquedas y las estrategias de investigación. • Preservación: revisión y generación de las imágenes forenses de la evidencia para poder Identificación Preservación realizar el análisis • Análisis: aplican técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas, Presentación Análisis • Presentación: La información resultante del análisis quedará registrada en un dictamen técnico que puede ser presentado internamente o en un procedimiento legal.
  • 4.
  • 5. Imagen Forense • Copia bit a bit del contenido de un medio a analizar desde el primer sector hasta el último sector del mismo.
  • 7. ¿Qué se considera como un Incidente? “¿Recuerdas aquellos días donde el SPAM sólo llegaba por computadora?” 7
  • 9. Y mucho más de ésto…
  • 10. Sniper Forensics • Crear un plan de investigación • Aplicar la lógica • Principio de Intercambio de Lockard’s • Principio de Alexiou • Navaja de Ockham • Extraer únicamente lo necesario • Permitir que los datos den las respuestas • Generar los reportes necesarios Christopher E. Pogue Trustwave
  • 11. Si usted mira lo suficiente esta foto, Podrá encontrar el caparazón del Caracol
  • 12. ¿A qué le voy a disparar? • Registros de Windows SAM System Security • NTUSER.DAT por cada usuario • Timelines • $MFT • Datos volátiles • Memoria RAM
  • 13.
  • 15. Software / Protección • Lo siguiente funciona en un Windows XP Profesional SP2, donde hay que modificar del registro: • [HKEY_LOCAL_MACHINESYSTEMCurrentContro lSetControlStorageDevicePolicies] "WriteProtect"=dword:00000001 • Una vez realizado, se coloca el disco evidencia en un Enclosure (dispositivo que permite conectar discos duros por USB o Firewire) donde por razones antes mencionadas uno de Firewire NO nos funcionaría, tiene que ser de USB.
  • 16.
  • 17. ¿Qué necesitamos? Recursos Hardware Software Procedimientos Humanos
  • 18. Podcast Crimen Digital… • El podcast de cómputo forense, seguridad en Internet y lo relacionado con el cibercrimen. • iTunes • http://www.crimendigital.com
  • 19. ¡Muchas Gracias! ¿Preguntas? Andrés Velázquez, CISSP, GCFA, ACE, IEM Especialista en Delitos Informáticos Presidente & Fundador de MaTTica @cibercrimen
  • 20. Derechos Reservados (2011) por Círculo InforMaTTica S.A. de C.V. - Todos los Derechos reservados. Ninguna parte de este documento puede ser reproducida en forma o mecanismo alguno, incluido fotocopiado, grabación o - almacenamiento en algún sistema de información, sin la autorización por escrito del dueño del Derecho Reservado. Copias de este documento pueden ser distribuidas, en papel y en formato electrónico, siempre y cuando no se altere el documento original y se incluya esta página. Este documento NO pertenece al dominio público. “Computo Forense Reloaded” por Andrés Velázquez contacto@mattica.com