Computación forense descubriendo los rastros informáticos.
Computación forense descubriendo los rastros informáticos.
Jeimy J.Cano
- 2da Ed.
- Colombia Alfaomega Colombiana S.A 2015
- 271 Pág. 24 x 17 cm
Introducción: La informática forense, una disciplina técnico-legal;
Introducción,
Definiciones,
Evidencia digital,
Procedimientos,
Herramientas,
Retos,
Conclusiones,
- La computación forense. Una respectiva de tres roles: el intruso, el administrador y el investigador;
Introducción,
2.1. La evidencia tradicional,
2.2. El informático forense,
2.3. La faceta del intruso,
2.3.1. Los roles del intruso,
2.4. El investigador,
Resumen,
- El intruso y sus técnicas;
Introducción,
3.1. Breve historia de los hackers,
3.2. La mente de los intrusos,
3.2.1. Técnicas básicas de hacking,
3.2.2. Técnicas avanzadas de hacking,
3.3. Identificación de rastros de los ataques,
Resumen,
Preguntas y ejercicios,
- El administrador y la infraestructura de la seguridad informática;
Introducción,
4.1. Roles y responsabilidades del administrador de sistemas,
4.2. Consideraciones de diseño de infraestructuras de seguridad,
4.2.1. Inseguridad centralizada,
4.2.2. Inseguridad descentralizada,
4.2.3. Inseguridad en el Web,
4.2.4. Inseguridad orientada a los servicios,
4.2.5. Evolución de la inseguridad informática,
4.3. Técnicas básicas para el diseño y la generación del rastro,
4.4. Auditabilidad y trazabilidad,
4.4.1. Auditabilidad,
4.4.2. Trazabilidad ,
4.4.3. Niveles de trazabilidad,
4.5. Consideraciones jurídicas y aspectos de los rastros,
4.5.1. Autenticidad,
4.5.2. Confiabilidad,
4.5.3. Suficiencia,
4.5.4. Conformidad con la leyes y las regulaciones de la administración de justicia,
Resumen,
Preguntas y ejercicios,
- El investigador y la criminalística digital,
Introducción,
5.1. Introducción a la criminalística digital,
5.2. Roles y responsabilidades del investigador forense en informática,
5.3. Modelos y procedimientos para adelantar investigaciones forenses en informática,
5.3.1. Algunos modelos de investigaciones forenses en informática,
5.4. Credenciales para los investigadores forenses en informática,
5.4.1. IACIS,
5.4.2. HTCN,
5.4.3. IISFA,
5.4.4. ISFCE,
5.4.5. SANS Institute,
5.5. Informes de investigación y presentación de pruebas informáticas,
5.5.1. Teoría básica de la preparación de informes,
5.5.2. Consideraciones básicas sobres los informes periciales,
5.5.3. Estructura base de un informe pericial,
5.5.4. Estructura general,
Resumen,
Preguntas y ejercicios,
- Restos y riesgos emergentes para la computación forense,
Introducción,
6.1. La información de especialistas en informática forense,
6.2. Confiabilidad de las herramientas forenses en informática,
6.3. Técnicas antiforenses y sus implicaciones para las investigaciones actuales y futuras,
6.3.1. Destrucción de la evidencia,
6.4. Cibercrimen y ciberterrorismo: amenazas estratégicas y tácticas de las organizaciones modernas,
6.4.1. Ciberterrorismo,
6.4.2. Cibercrimen: viejos hábitos del mundo offline, nuevas armas en el mundo online,
6.4.3. Retos tecnológicos para los investigadores forenses en informática,
6.4.4. Archivos cifrados,
6.4.5. Esteganografía en video,
6.4.6. Rastros en ambientes virtuales,
6.4.7. Información almacenada electrónicamente en memoria volátil,
6.4.8. Análisis de sistemas en vivo,
Resumen,
Preguntas y ejercicios,
- Análisis forense en entorno y tecnologías emergentes,
Introducción,
7.1. Análisis forense en un ecosistema tecnológico: redes sociales,
tecnologías móviles y computación en la nube,
7.1.1. Entendiendo la computación en la nube,
7.1.2. Seguridad y control en la nube,
7.1.3. Análisis forense en un ecosistema tecnológico: Consideraciones básicas,
7.1.4. Modelo conceptual de análisis forense en un ecosistema tecnológico,
Reflexiones,
7.2. Forense en redes sociales,
7.2.1. Reto forense en medios sociales digitales,
7.2.2. Las cuatro "P",
7.2.3. El proceso forense digital estándar,
7.2.4. Fuentes de información en los medios sociales digitales,
Reflexiones,
7.3. Unidades de estado sólido. El reto forense en el mundo de los semiconductores,
7.3.1. Las memorias flash (TAL 2002),
7.3.2. Sistemas de archivos para memorias flash,
7.3.3. Unidades de estado sólido,
7.3.4. Restos de las unidades de estado sólido para la computación forense,
Reflexiones finales,
7.4. iPhone: un reto para la información forense por Andrea Ariza, Juan Ruiz y Jeimy Cano,
7.4.1. ¿Qué es el iPhone?,
7.4.2. Problemas de seguridad en el iPhone,
7.4.3. Informática forense en el teléfonos inteligentes,
7.4.4. Guía metodológica para realizar análisis forense sobre dispositivos móviles (Caso de estudio: iPhone),
7.4.5. Evidencia relevante,
Reflexiones,
- Anexos,
8.1. Tratamiento de la evidencia digital,
8.2. Fuentes potenciales de evidencia digital,
8.3. Evidencia digital en la práctica,
8.4. Características para seleccionar un informático forense,
8.5. Preguntas para llevar a la audiencia,
8.6. Consejos prácticos para sustentar un reporte técnico en una audiencia,
8.7. Reflexiones sobre la norma ISO/IEC 27037:2012,
8.8. Formulario Actuación del primer respondiente,
8.9. Formulario Documentación escena del crimen,
8.10. Entrevista al propietario del dispositivo iPhone,
8.11. Formulario Identificación del dispositivo vulnerado,
8.12. Formulario Documentación evidencia digital,
Bibliografía.
978-958-682-922-9
Legislación informatica.
Introducción: La informática forense, una disciplina técnico-legal;
Introducción,
Definiciones,
Evidencia digital,
Procedimientos,
Herramientas,
Retos,
Conclusiones,
- La computación forense. Una respectiva de tres roles: el intruso, el administrador y el investigador;
Introducción,
2.1. La evidencia tradicional,
2.2. El informático forense,
2.3. La faceta del intruso,
2.3.1. Los roles del intruso,
2.4. El investigador,
Resumen,
- El intruso y sus técnicas;
Introducción,
3.1. Breve historia de los hackers,
3.2. La mente de los intrusos,
3.2.1. Técnicas básicas de hacking,
3.2.2. Técnicas avanzadas de hacking,
3.3. Identificación de rastros de los ataques,
Resumen,
Preguntas y ejercicios,
- El administrador y la infraestructura de la seguridad informática;
Introducción,
4.1. Roles y responsabilidades del administrador de sistemas,
4.2. Consideraciones de diseño de infraestructuras de seguridad,
4.2.1. Inseguridad centralizada,
4.2.2. Inseguridad descentralizada,
4.2.3. Inseguridad en el Web,
4.2.4. Inseguridad orientada a los servicios,
4.2.5. Evolución de la inseguridad informática,
4.3. Técnicas básicas para el diseño y la generación del rastro,
4.4. Auditabilidad y trazabilidad,
4.4.1. Auditabilidad,
4.4.2. Trazabilidad ,
4.4.3. Niveles de trazabilidad,
4.5. Consideraciones jurídicas y aspectos de los rastros,
4.5.1. Autenticidad,
4.5.2. Confiabilidad,
4.5.3. Suficiencia,
4.5.4. Conformidad con la leyes y las regulaciones de la administración de justicia,
Resumen,
Preguntas y ejercicios,
- El investigador y la criminalística digital,
Introducción,
5.1. Introducción a la criminalística digital,
5.2. Roles y responsabilidades del investigador forense en informática,
5.3. Modelos y procedimientos para adelantar investigaciones forenses en informática,
5.3.1. Algunos modelos de investigaciones forenses en informática,
5.4. Credenciales para los investigadores forenses en informática,
5.4.1. IACIS,
5.4.2. HTCN,
5.4.3. IISFA,
5.4.4. ISFCE,
5.4.5. SANS Institute,
5.5. Informes de investigación y presentación de pruebas informáticas,
5.5.1. Teoría básica de la preparación de informes,
5.5.2. Consideraciones básicas sobres los informes periciales,
5.5.3. Estructura base de un informe pericial,
5.5.4. Estructura general,
Resumen,
Preguntas y ejercicios,
- Restos y riesgos emergentes para la computación forense,
Introducción,
6.1. La información de especialistas en informática forense,
6.2. Confiabilidad de las herramientas forenses en informática,
6.3. Técnicas antiforenses y sus implicaciones para las investigaciones actuales y futuras,
6.3.1. Destrucción de la evidencia,
6.4. Cibercrimen y ciberterrorismo: amenazas estratégicas y tácticas de las organizaciones modernas,
6.4.1. Ciberterrorismo,
6.4.2. Cibercrimen: viejos hábitos del mundo offline, nuevas armas en el mundo online,
6.4.3. Retos tecnológicos para los investigadores forenses en informática,
6.4.4. Archivos cifrados,
6.4.5. Esteganografía en video,
6.4.6. Rastros en ambientes virtuales,
6.4.7. Información almacenada electrónicamente en memoria volátil,
6.4.8. Análisis de sistemas en vivo,
Resumen,
Preguntas y ejercicios,
- Análisis forense en entorno y tecnologías emergentes,
Introducción,
7.1. Análisis forense en un ecosistema tecnológico: redes sociales,
tecnologías móviles y computación en la nube,
7.1.1. Entendiendo la computación en la nube,
7.1.2. Seguridad y control en la nube,
7.1.3. Análisis forense en un ecosistema tecnológico: Consideraciones básicas,
7.1.4. Modelo conceptual de análisis forense en un ecosistema tecnológico,
Reflexiones,
7.2. Forense en redes sociales,
7.2.1. Reto forense en medios sociales digitales,
7.2.2. Las cuatro "P",
7.2.3. El proceso forense digital estándar,
7.2.4. Fuentes de información en los medios sociales digitales,
Reflexiones,
7.3. Unidades de estado sólido. El reto forense en el mundo de los semiconductores,
7.3.1. Las memorias flash (TAL 2002),
7.3.2. Sistemas de archivos para memorias flash,
7.3.3. Unidades de estado sólido,
7.3.4. Restos de las unidades de estado sólido para la computación forense,
Reflexiones finales,
7.4. iPhone: un reto para la información forense por Andrea Ariza, Juan Ruiz y Jeimy Cano,
7.4.1. ¿Qué es el iPhone?,
7.4.2. Problemas de seguridad en el iPhone,
7.4.3. Informática forense en el teléfonos inteligentes,
7.4.4. Guía metodológica para realizar análisis forense sobre dispositivos móviles (Caso de estudio: iPhone),
7.4.5. Evidencia relevante,
Reflexiones,
- Anexos,
8.1. Tratamiento de la evidencia digital,
8.2. Fuentes potenciales de evidencia digital,
8.3. Evidencia digital en la práctica,
8.4. Características para seleccionar un informático forense,
8.5. Preguntas para llevar a la audiencia,
8.6. Consejos prácticos para sustentar un reporte técnico en una audiencia,
8.7. Reflexiones sobre la norma ISO/IEC 27037:2012,
8.8. Formulario Actuación del primer respondiente,
8.9. Formulario Documentación escena del crimen,
8.10. Entrevista al propietario del dispositivo iPhone,
8.11. Formulario Identificación del dispositivo vulnerado,
8.12. Formulario Documentación evidencia digital,
Bibliografía.
978-958-682-922-9
Legislación informatica.