Programa: Forense en Windows
Cuando sucede un incidente en el que está involucrado un dispositivo digital, ¿cómo se puede obtener información para saber qué ha sucedido? Te explicamos qué información es necesaria recabar en un análisis forense y cómo se debe recuperar.
Contenidos
En esta Jornada aprenderás:
- En qué consiste el análisis forense de un sistema informático.
- Diferentes situaciones en las cuales se realizan este tipo de análisis.
- Diferenciar los tipos de entorno de análisis, tipos de datos y la escala de importancia de la volatilidad.
- Técnicas de análisis forense en sistemas Windows.
- Principales ficheros y procesos con información sensible.
- Realizar un clonado de disco. Ejercicio práctico.
- Analizar datos volátiles en Windows.
- Analizar datos no volátiles en Windows
Durante la jornada explicaremos los siguientes conceptos de ciberseguridad:
- Evidencia digital
- Cadena de custodia
- Firma digital
- Función hash o función resumen
- Clonado de disco
- Análisis en caliente
- Análisis post-mortem
- Datos volátiles
- Datos no volátiles
- Datos transitorios
- Fuerza bruta
- Registro de Windows
- Backup de emails
- Metadatos
Conocimientos previos de los alumnos
Con el objetivo de que la jornada resulte lo más provechosa posible, es recomendable que los alumnos posean los siguientes conocimientos:
- Mínimos recomendados:
- Uso del sistema operativo Windows a nivel de usuario
- Uso básico del intérprete de comandos
- Óptimos:
- Saber realizar consultas avanzadas en el intérprete de comandos
- Conocer dónde y/o cómo almacena Windows cierta información de su sistema: archivos temporales, registro de Windows e historial de navegación
Material de la jornada
Consulta los siguientes vídeos para ver el contenido de la Jornada:
Material complementario
Si te ha gustado la Jornada y quieres profundizar más en este tema, te facilitamos un listado con páginas y enlaces de Internet por los que puedes empezar: