Programa: Forense en Windows

Cuando sucede un incidente en el que está involucrado un dispositivo digital, ¿cómo se puede obtener información para saber qué ha sucedido? Te explicamos qué información es necesaria recabar en un análisis forense y cómo se debe recuperar.

Contenidos

En esta Jornada aprenderás:

  • En qué consiste el análisis forense de un sistema informático.
  • Diferentes situaciones en las cuales se realizan este tipo de análisis.
  • Diferenciar los tipos de entorno de análisis, tipos de datos y la escala de importancia de la volatilidad.
  • Técnicas de análisis forense en sistemas Windows.
  • Principales ficheros y procesos con información sensible.
  • Realizar un clonado de disco. Ejercicio práctico.
  • Analizar datos volátiles en Windows.
  • Analizar datos no volátiles en Windows

Durante la jornada explicaremos los siguientes conceptos de ciberseguridad:

  • Evidencia digital
  • Cadena de custodia
  • Firma digital
  • Función hash o función resumen
  • Clonado de disco
  • Análisis en caliente
  • Análisis post-mortem
  • Datos volátiles
  • Datos no volátiles
  • Datos transitorios
  • Fuerza bruta
  • Registro de Windows
  • Backup de emails
  • Metadatos

Conocimientos previos de los alumnos

Con el objetivo de que la jornada resulte lo más provechosa posible, es recomendable que los alumnos posean los siguientes conocimientos:

  • Mínimos recomendados:
    • Uso del sistema operativo Windows a nivel de usuario
    • Uso básico del intérprete de comandos
  • Óptimos:
    • Saber realizar consultas avanzadas en el intérprete de comandos
    • Conocer dónde y/o cómo almacena Windows cierta información de su sistema: archivos temporales, registro de Windows e historial de navegación

Material de la jornada

Consulta los siguientes vídeos para ver el contenido de la Jornada:

Material complementario

Si te ha gustado la Jornada y quieres profundizar más en este tema, te facilitamos un listado con páginas y enlaces de Internet por los que puedes empezar: