Embed Size (px)
Citation preview
La Informática forense: combatiendo el crimen
JAVIER SORIA
© 2013 Unisys Corporation. All rights reserved. 3Laboratorio forense Unisys
Formación
I. Máster en Gestión Integral de Seguridad, Sistemas y Redes Informáticas
II. Máster Universitario en Dirección y Administración de Empresas
III. Detective Privado
IV. Experto en Derecho, Ciberseguridad y Peritaje Informático/Telemático Forense
© 2013 Unisys Corporation. All rights reserved. 4Laboratorio forense Unisys
http://www.youtube.com/watch?v=mwm03QBAGOQ&feature=youtu.be
Certificaciones
© 2013 Unisys Corporation. All rights reserved. 5Laboratorio forense Unisys
Documentación y ResultadosInforme Técnico Informe Pericial
Análisis de EvidenciasReconstrucción Respuestas
Preservación de evidenciasAlmacenamiento Etiquetado Cadena de
Custodia
Recopilación de EvidenciasRecuperar la Operación Técnicas de Investigación
Identificación del incidenteIdentificación de los procesos
Informática
forense
© 2013 Unisys Corporation. All rights reserved. 6Laboratorio forense Unisys
• Registros y cache
• Tablas de enrutamiento
• Cache Arp
• Tabla de procesos en ejecución
• Estadísticas y módulos Kernel
• Memoria principal
Orden de
Volatilidad
• Ficheros temporales del sistema
• Memoria secundaria• Configuración del Router• Topología de red
© 2013 Unisys Corporation. All rights reserved. 7Laboratorio forense Unisys
¿QUE ES CLONAR EL DISCO DURO?
•copiar el contenido completo de un disco duro en otro, pero no sólo los
•archivos y carpetas, sino también la forma en que éstos están organizados.
•Es decir, duplicamos en un disco la estructura completa de otro BIT A BIT
•Con esto conseguimos que el nuevo disco funcione de modo idéntico
•al original, lo cual supone que no sólo podremos hacer que el ordenador arranque
•o inicie desde él , sino que también lo hagan todas las aplicaciones y utilidades,
• y además con la misma configuración, actualizaciones, los mismas licencias
• activas ….todo exactamente igual.
CLONAR
© 2013 Unisys Corporation. All rights reserved. 8Laboratorio forense Unisys
Forensics Duplicate of a Hard Drive
© 2013 Unisys Corporation. All rights reserved. 9Laboratorio forense Unisys
© 2013 Unisys Corporation. All rights reserved. 10Laboratorio forense Unisys
Live CD para
Forense
© 2013 Unisys Corporation. All rights reserved. 11Laboratorio forense Unisys
#sudo su (El modelo administrativo necesario)
#cd /media (Puedo mover la carpeta a montar discos)
#mkdir HP (Puedo crear la carpeta HP)
#ntfs-3g /dev/sdb1 /media/HP (montaje de escribir el 'disco duro de HP, HP carpeta, acaba de crear)NOTA sdb1 es un parámetro que varía en función de los dispositivos y las particiones en el sistema
© 2013 Unisys Corporation. All rights reserved. 12Laboratorio forense Unisys
© 2013 Unisys Corporation. All rights reserved. 13Laboratorio forense Unisys
© 2013 Unisys Corporation. All rights reserved. 14Laboratorio forense Unisys
Catalogo de servicios del Laboratorio
• Investigación de delitos informáticos
• Auditoria de Seguridad Corporativa
• Recuperación de Datos en discos duros, memorias, tarjetas, móviles (dañados, borrados y por virus) y Custodia de evidencias digitales
• Tasación y Valoración Informática
• Servicio personalizado de seguridad y auditoria de privacidad informática para empresas y particulares.
• Supervisión de actividad laboral informática.
• Contraespionaje Informático.
• Eliminación de Datos
Forense de Unisys
© 2013 Unisys Corporation. All rights reserved. 15Laboratorio forense Unisys
Medios Hardware y Software de primer nivel
© 2013 Unisys Corporation. All rights reserved. 16Laboratorio forense Unisys
Medios para asegurar la cadena de custodia
© 2013 Unisys Corporation. All rights reserved. 17Laboratorio forense Unisys
Profesionales formados y certificados
Preguntas ¿[email protected]
