Seguridad y Redes - Analisis forense: la CSI de la informática
Tambien conocido como análisis forense digital, su objetivo es explicar el estado actual de un aparato digital. Esto incluye computadoras, dispositivos de almacenamiento como discos duros y cd-roms, un documento electrónico (correo electrónico o una imagen en jpg) incluso una secuencia de paquetes moviéndose dentro de una red computacional.
Andrés Velásquez realiza la presentación, algunos aspectos aspectos interesantes del video son:
¿Qué es el cómputo forense?
08:33
Es la aplicación de técnicas científicas y analíticas a infraestructuras tecnologícas para poder identificar, preservar, analizar y presentar datos que sean válidos en procedimiento legal.
Etapas del Cómputo Forense
12:40
1. Identificación
2. Preservación
3. Análisis
4. Presentación
¿A qué se pude aplicar el cómputo forense?
14:15
Computadoras, PDAs, Cámaras digitales, Discos Duros, Memory Sticks, Impresoras, Celulares, .... y cualquier dispositivo que tenga "memoria".
¿Qué cable desconectar al identificar un servidor hackeado?
19:25
Al desconectar un cable se genera un daño, entonces se debe estar consciente hasta donde se puede generar el daño y por supuesto se debe documentar y elegir de acuerdo a las circunstancias el evento que genere menor daño.
¿Qué es el $MFT?
33:27
Si una máquina con Windows y sistema de archivos NTFS y uno borra archivos, el disco duro sigue creciendo.
Cada archivo que uno crea en una máquina crea a su vez una entrada en el archivo $MFT de 1024 Bytes con el nombre del archivo, fecha de creación y parte de la cabecera, todo archivo creado en la computadora queda en ese archivo, si se borra, se corrompe el sistema. Es el log (bitácora) que revisan los especialistas en cómputo forense.
Otra explicación de lo que es MFT: Detectando 'timestamp'
Fuente: http://www.youtube.com/user/campusparty
Libros Relacionados:
Computer Forensics & Privacy
By Michael Caloyannides
Hardcover / September 2001 / 1580532837
Windows Forensic Analysis Including DVD Toolkit
Harlan Carvey (Author), Dave Kleiman (Technical Editor)
Paperback
File System Forensic Analysis
By Brian Carrier
Paperback / March 2005 / 0321268172
Más libros: http://www.e-evidence.info/books.html
martes, 5 de octubre de 2010
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario