Computo Forense

Computo Forense

Quc3a9 Es La Informc3a1tica Forense (binary/octet-stream)

¿Que es?

Disciplina que combina los elementos del derecho y la informática para recopilar y analizar datos de sistemas informáticos, redes, comunicaciones inalámbricas y dispositivos de almacenamiento de una manera que sea admisible como prueba en un tribunal de justicia.

Objetivos

Ayuda a recuperar, analizar y preservar el ordenador y los materiales relacionados de tal manera que ayuda a la agencia de investigación a presentarlos como evidencia en un tribunal de justicia. Ayuda a postular el motivo detrás del crimen y la identidad del principal culpable. Diseñar procedimientos en una presunta escena del crimen que ayudan a garantizar que la evidencia digital obtenida no esté corrupta. Adquisición y duplicación de datos: recuperación de archivos eliminados y particiones eliminadas de medios digitales para extraer la evidencia y validarlos. Ayuda a identificar la evidencia rápidamente y también permite estimar el impacto potencial de la actividad maliciosa en la víctima Producir un informe forense informático que ofrece un informe completo sobre el proceso de investigación. Preservar la evidencia siguiendo la cadena de custodia.

Características

Es anónima Es alterable y modificable Es eliminable Es volátil Es duplicable

Comunidades que las utilizan

Entidades que aplican la ley Fuerzas militares Industrias y bancos

Tipos de computo forense

 Sistemas operativos: Es el proceso de recuperación de información útil del sistema operativo (SO) del ordenador o dispositivo móvil en cuestión. El objetivo de recopilar esta información es adquirir evidencia empírica contra el autor. Redes: El análisis forense de la red se refiere a la recopilación, monitorización y análisis de las actividades de la red para descubrir la fuente de ataques, virus, intrusiones o violaciones de seguridad que ocurren en una red o en el tráfico de la red. Dispositivos moviles: El proceso forense móvil tiene como objetivo recuperar evidencia digital o datos relevantes de un dispositivo móvil de una manera que conserve la evidencia en una condición forense sólida. Para lograr eso, el proceso forense móvil necesita establecer reglas precisas que incauten, aíslen, transporten, almacenen para el análisis y prueben pruebas digitales que se originen de manera segura desde dispositivos móviles. Nube o Cloud: El análisis forense de la nube combina la computación en la nube y el análisis forense digital, que se centra principalmente en la recopilación de información forense digital de una infraestructura de la nube. Esto significa trabajar con una colección de recursos informáticos, como activos de red, servidores (tanto físicos como virtuales), almacenes, aplicaciones y cualquier servicio que se brinde.

Herramientas para análisis forense

Ouport: Programa que permite exportar los datos desde outlook a otros clientes de correo. Airt (advances incident reponse tool): Conjunto de herramientas para el analisis y respuesta ante incidentes, utiles para localizar puertas traseras. Foremost: Utilidad para Linux que permite realizar analisis forenses. Lee un fichero de imagen o una particion de disco y permite extraer ficheros.