Forense Digital es una disciplina que combina elementos legales, informáticos y de telecomunicaciones orientados a la identificación, recolección y análisis de evidencias digitales, preservando la cadena de custodia, garantizando así que sean admisibles ante un tribunal. Los artefactos forenses presentados como evidencias podrán proceder de archivos generados automáticamente por el sistema operativo como registro de su actividad, archivos generados por el usuario, archivos almacenados en soportes externos de almacenamiento, registros de bases de datos, archivos almacenados en cuentas en la nube, volcados de tráfico de red asociado a navegación maliciosa, mensajería y contenido multimedia de smartphones, registros de rutas de vehículos terrestres y drones, datos de wearables, etc.
Este libro dotará al lector de los conocimientos necesarios para:
• Identificar, recolectar, preservar y analizar evidencias digitales, redactando informes
que recojan las conclusiones de la investigación.
• Identificar los diferentes soportes de almacenamiento, y comprender las diferencias
existentes entre los diferentes sistemas de ficheros.
• Recopilar y analizar artefactos forenses procedentes de sistemas operativos Microsoft
Windows.
• Recopilar y analizar artefactos forenses procedentes de dispositivos móviles e IoT .
• Recopilar y analizar artefactos forenses procedentes de tráfico de red.
• Recopilar y analizar artefactos forenses procedentes de bases de datos.
• Recopilar y analizar artefactos forenses procedentes de entornos virtualizados.
• Recopilar y analizar artefactos forenses procedentes de entornos en la nube.
Los contenidos de este libro están adaptados al Módulo 5024 “Análisis forense
informático”, que se engloba dentro del “Curso de Especialización de Ciberseguridad
en Entornos de las Tecnologías de la Información”.
Forense Digital es una disciplina que combina elementos legales, informáticos y de telecomunicaciones orientados a la identificación, recolección y análisis de evidencias digitales, preservando la cadena de custodia, garantizando así que sean admisibles ante un tribunal. Los artefactos forenses presentados como evidencias podrán proceder de archivos generados automáticamente por el sistema operativo como registro de su actividad, archivos generados por el usuario, archivos almacenados en soportes externos de almacenamiento, registros de bases de datos, archivos almacenados en cuentas en la nube, volcados de tráfico de red asociado a navegación maliciosa, mensajería y contenido multimedia de smartphones, registros de rutas de vehículos terrestres y drones, datos de wearables, etc.
Este libro dotará al lector de los conocimientos necesarios para:
• Identificar, recolectar, preservar y analizar evidencias digitales, redactando informes
que recojan las conclusiones de la investigación.
• Identificar los diferentes soportes de almacenamiento, y comprender las diferencias
existentes entre los diferentes sistemas de ficheros.
• Recopilar y analizar artefactos forenses procedentes de sistemas operativos Microsoft
Windows.
• Recopilar y analizar artefactos forenses procedentes de dispositivos móviles e IoT .
• Recopilar y analizar artefactos forenses procedentes de tráfico de red.
• Recopilar y analizar artefactos forenses procedentes de bases de datos.
• Recopilar y analizar artefactos forenses procedentes de entornos virtualizados.
• Recopilar y analizar artefactos forenses procedentes de entornos en la nube.
Los contenidos de este libro están adaptados al Módulo 5024 “Análisis forense
informático”, que se engloba dentro del “Curso de Especialización de Ciberseguridad
en Entornos de las Tecnologías de la Información”.