ANALISIS FORENSE INFORMATICO (Registro nro. 1005)
[ vista simple ]
| 000 -CABECERA | |
|---|---|
| campo de control de longitud fija | 13653nam a22001937a 4500 |
| 003 - NUMERO DE CONTROL DE IDENTIFICACIÓN | |
| campo de control | OSt |
| 005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN | |
| campo de control | 20240508142348.0 |
| 008 - DATOS DE LONGITUD FIJA--INFORMACIÓN GENERAL | |
| campo de control de longitud fija | 230418b |||||||| |||| 00| 0 eng d |
| 020 ## - NÚMERO INTERNACIONAL ESTÁNDAR DEL LIBRO (ISBN) | |
| Número Internacional Estándar del Libro (ISBN) | 978-958-792-408-4 |
| 040 ## - FUENTE DE LA CATALOGACIÓN | |
| Centro catalogador/agencia de origen | B-ISTTENA |
| 041 ## - CÓDIGO DE LENGUA | |
| Código de lengua del texto/banda sonora o título independiente | ESP |
| 245 ## - MENCIÓN DE TÍTULO | |
| Título | ANALISIS FORENSE INFORMATICO |
| Resto del título | Contenidos adaptados al curso de especializacion de ciberseguridad en entornos de las tecnologias de la informacion |
| Mención de responsabilidad, etc | Mario Guerra Soto |
| 250 ## - MENCIÓN DE EDICIÓN | |
| Mención de edición | 1ra Ed. |
| 260 ## - PUBLICATION, DISTRIBUTION, ETC. | |
| Lugar de publicación, distribución, etc. | Bogota |
| Nombre del editor, distribuidor, etc. | Ediciones de la U |
| Fecha de publicación, distribución, etc. | 2022 |
| 300 ## - DESCRIPCIÓN FÍSICA | |
| Extensión | 462 P. |
| Dimensiones | 24 x 17 cm. |
| 505 ## - NOTA DE CONTENIDO CON FORMATO | |
| Nota de contenido con formato | INDICE<br/>-ACERCA DEL AUTOR<br/>-CAPÍTULO 1. INTRODUCCIÓN A FORENSE DIGITAL.<br/>-CONCEPTOS BÁSICOS<br/>1.1.1 Definición de forense digital<br/>1.1.2 Investigaciones corporativas e investigaciones criminales<br/>1.1.3 Diferencias entre E-Discovery y forense digital<br/>1.1.4 Definición de evidencia digital<br/>1.1.5 Principios internacionales de evidencia digital<br/>1.1.6 Registros generados y registros almacenados por un ordenador...<br/>1.1.7 Cadena de custodia.<br/>1.1.8 Recopilación de evidencias digitales.<br/>1.1.9 El método científico<br/>1.1.10 Mejor evidencia<br/>1.1.11 Antiforense digital.<br/>1.2 GESTIÓN DE UN CASO FORENSE DIGITAL<br/>1.2.1 Introducción<br/>1.2.2 Recepción de la petición<br/>1.2.3 Registro de un caso<br/>1.2.4 Fotografiar la prueba documental.<br/>1.2.5 Registro de la prueba documental<br/>1.2.6 Análisis de la prueba documental.<br/>1.2.7 Devolución de la prueba documental<br/>1.2.8 Cierre del caso<br/>1.3 PROCEDIMIENTO DE INVESTIGACIÓN<br/>1.3.1 Importancia del procedimiento investigador.<br/>1.3.2 Pasos previos a la preparación de la investigación.<br/>1.3.3 Preparación de la investigación.<br/>1.3.4 Recopilación de evidencias digitales<br/>1.3.5 Preservación de las evidencias<br/>1.3.6 Análisis de las evidencins<br/>1.3.7 Presentación de informes de la investigación..<br/>1.3.8 Presentación de informes de la investigación ante un tribunal<br/>1.3.9 Cierre del caso.<br/>1.4 RAMAS DE LAS INVESTIGACIONES FORENSES DIGITALES.<br/>1.4.1 Introducción<br/>1.4.2 Forense de ordenadores.<br/>1.4.3 Forense de dispositivos móviles.<br/>1.4.4 Forense de red.<br/>1.4.5 Análisis de malware<br/>1.5 EL LABORATORIO FORENSE DIGITAL<br/>1.5.1 Generalidades..<br/>1.5.2 Emplazamiento del laboratorio<br/>1.5.3 Seguridad fisica del laboratorio...<br/>1.5.4 Tamaño y disposición del laboratorio<br/>1.5.5 Normativa aplicable a un laboratorio forense digital<br/>1.5.6 Departamentos dentro del laboratorio forense digital<br/>1.6 EVIDENCIAS DIGITALES<br/>1.6.1 Introducción<br/>1.6.2 Objeto y campo de aplicación<br/>1.6.3 Términos y definiciones<br/>1.6.4 Preservación de la evidencia<br/>1.7 ADQUISICIÓN DE EVIDENCIAS DIGITALES<br/>1.7.1 Inteligencia digital y recolección de evidencias de un escenario.<br/>1.7.2 Retos de la recogida de evidencias digitales<br/>1.7.3 Triaje de evidencias en un escenario<br/>1.7.4 Proceso de adquisición de evidencias digitales.<br/>1.7.5 Dispositivos apagados.<br/>1.7.6 Dispositivos encendidos.<br/>1.7.7 Obtención de evidencias de activos empresariales.<br/>1.7.8 Sistemas virtualizados..<br/>1.7.9 Extracción de evidencias mediante manipulación hardware.<br/>-CAPÍTULO 2. SOPORTES DE ALMACENAMIENTO Y SISTEMAS DE FICHEROS.<br/>2.1 INTRODUCCIÓN <br/>2.2 DISCOS DUROS <br/>2.2.1 Interfaz de conexión<br/>2.2.2 Estructura fisica<br/>2.2.3 Estructura lógica.<br/>2.2.4 Volúmenes de disco.<br/>2.3 ALMACENAMIENTO FLASH<br/>2.3.1 Tipos de dispositivos<br/>2.3.2 Peculiaridades de los dispositivos de almacenamiento SSD.<br/>2.4 ALMACENAMIENTO EN SOPORTE OPTICO<br/>2.5 ALMACENAMIENTO EN RED<br/>2.6 ALMACENAMIENTO RAID.<br/>2.6.1 Generalidades.<br/>2.6.2 RAID 0<br/>2.6.3 RAID 1<br/>2.6.4 RAID IE..<br/>2.6.5 RAID 2<br/>2.6.6 RAID 3<br/>2.6.7 RAID 4<br/>2.6.8 RAID S<br/>2.6.9 RAID 6.<br/>2.6.10 RAID 01<br/>2.6.11 RAID 10<br/>2.6.12 RAID 30<br/>2.6.13 RAID 100<br/>2.6.14 RAID 50<br/>2.6.15 Comparativa entre diferentes niveles de RAID.<br/>2.6.16 Otras configuraciones posibles.<br/>2.7 ARQUITECTURAS DE ALMACENAMIENTO NON-RAID<br/>2.8 OBTENCIÓN DE EVIDENCIAS DE UN NAS<br/>2.9 SISTEMAS DE FICHEROS.<br/>2.9.1 Introducción<br/>2.9.2 Sistemas de ficheros en Microsoft Windows.<br/>2.9.3 Sistemas de ficheros en macOS<br/>2.9.4 Sistemas de ficheros en Linux<br/>2.10 PROCESO DE INICIO DE UN ORDENADOR.<br/>2.10.1 Arranque de un sistema operativo Microsoft Windows<br/>2.10.2 Arranque de un sistema operativo Linux <br/>2.10.3 Arranque de un sistema operativo macOS.<br/>-CAPÍTULO 3. VIRTUALIZACIÓN Y SANDBOXING.<br/>3.1 VIRTUALIZACIÓN.<br/>3.1.1 Generalidades.<br/>3.1.2 Tipos de VM.<br/>3.1.3 Tipos de hipervisor.<br/>3.1.4 Contenedores.<br/>3.1.5 FUSE<br/>3.1.6 Discos y unidades virtuales.<br/>3.2 FORENSE DE VM<br/>3.2.1 Forense de hipervisores Tipo 2..<br/>3.2.2 Forense de hipervisores Tipo 1..<br/>3.3 SANDBOXING<br/>-CAPÍTULO 4. INTRODUCCIÓN A FORENSE DE MICROSOFT WINDOWS......<br/>4.1 INTRODUCCIÓN<br/>4.1.2 Programa, proceso e hilo de control.<br/>4.1.3 Volatilidad de los artefactos forenses<br/>4.1.4 Empleo de la consola del sistema y de PowerShell como herramientas de recopilación de artefactos forenses.<br/>4..1.5 Empleo de herramientas de terceros para la recopilación y análisis de artefactos forenses<br/>4.2 ADQUISICIÓN DE SOPORTES DE ALMACENAMIENTO MASIVO<br/>4.2.1 Obtención de imágenes de volúmenes de disco con AccessData FTK<br/>4.2.2 Obtención de imágenes de volúmenes de disco desde una distribuciór Live.....<br/>4.3 ADQUISICIÓN DE EVIDENCIAS VOLATILES EN ENTORNOS WINDO<br/>4.3.1 Variables de entorno del sistema<br/>4.3.2 Fecha y hora del sistema<br/>4.3.3 Información relativa al sistema<br/>4.3.4 Histórico de comandos de la consola del sistema Usuarios registrados en el sistema local.<br/>4.3.5 Información del dominio<br/>4.3.7 Archivos abiertos.<br/>4.3.8 Programas, procesos y servicios.<br/>4.3.9 Conexiones de red<br/>4.3.10 Tabla de enrutamiento interna<br/>4.4 ANÁLISIS POST MORTEM DE EVIDENCIAS DIGITALES<br/>4.4.1 Análisis "en muerto" y "en vivo".<br/>4.4.2 Análisis de evidencias con OpenText EnCase Forensic..<br/>4.4.3 Análisis de evidencias con AccessData FTK<br/>4.4.4 Nuix Workstation.....<br/>4.4.5 Otras suites de análisis forense digital<br/>-CAPÍTULO 5. FORENSE DE LA MEMORIA RAM EN SISTEMAS WINDOWS.<br/>5.1 INTRODUCCIÓN<br/>5.1.1 Generalidades<br/>5.1.2 Forense de memoria<br/>5.1.3 Artefactos forenses presentes en la memoria RAM.<br/>5.1.4 Memoria fisica y memoria virtual<br/>5.1.5 Archivos de volcado de memoria RAM<br/>5.1.6 Archivos de hibernación.<br/>5.2 ADQUISICIÓN DE MEMORIA RAM<br/>5.2.1 Introducción<br/>5.2.2 Volcado del contenido completo de la RAM<br/>5.2.3 Volcado de memoria utilizando pmem.<br/>5.2.4 Archivos de paginación e hibernación<br/>5.2.5 Volcado de la memoria RAM tras un fallo del sistema operativo..<br/>5.2.6 Adquisición de memoria de máquinas virtuales.<br/>5.2.7 Adquisición de memoria de contenedores.<br/>5.2.8 Recolección de memoria de sistemas remotos.<br/>-CAPÍTULO 6. ANÁLISIS DE LÍNEAS TEMPORALES.<br/>6.1 INTRODUCCIÓN<br/>6.1.1 Importancia de la elaboración de una línea temporal<br/>6.1.2 Dificultades en la generación de líneas temporales.<br/>6.1.3 Punto de partida de una investigación...<br/>6.1.4 Proceso de análisis de una línea temporal<br/>6.1.5 Predicción en el análisis de lineas temporales.<br/>6.1.6 Herramientas para la confección de lineas temporales<br/>6.2 ANÁLISIS DE ARTEFACTOS FORENSES EN WINDOWS.<br/>6.2.1 Evidencias de descarga de archivos<br/>6.2.2 Evidencias de ejecución de programas.<br/>6.2.3 Evidencias de archivo eliminado o conocimiento de archivo<br/>6.2.4 Evidencias de actividad de red y de ubicación fisica.<br/>6.2.5 Evidencia de apertura de archivos/carpetas..<br/>6.2.6 Evidencias de utilización de cuentas de usuario<br/>6.2.7 Evidencias de conexión de dispositivos USB<br/>6.2.8 Evidencias de utilización del navegador<br/>6.3 CREACIÓN Y ANÁLISIS DE LÍNEAS TEMPORALES. <br/>6.3.1 Triaje de la linea temporal del sistema de ficheros.<br/>6.3.2 Creación y análisis de una linea temporal del sistema de ficheros.<br/>6.3.3 Creación y análisis de una linea temporal a partir de un volcado de memoria RAM.<br/>6.3.4 Creación de una Super Timeline<br/>6.3.5 Creación de una Super Timeline dedicada<br/>6.3.6 Triaje rápido de artefactos forenses.<br/>6.3.7 Filtrado de una Super Timeline<br/>6.3.8 Análisis de una Super Timeline.<br/>-CAPÍTULO 7. ARCHIVOS DE LOG.....<br/>7.1 INTRODUCCIÓN.<br/>7.1.1 Archivo de log de eventos.<br/>7.1.2 Agregación de logs<br/>7.1.3 Monitorización de archivos de log.<br/>7.1.4 Importancia de los archivos de log de eventos de seguridad<br/>7.2 GESTIÓN DE ARCHIVOS DE LOG<br/>7.2.1 Gestión de archivos de log de seguridad.<br/>7.2.2 Sistema centralizado de archivos de log....<br/>7.3 ESTIMACIÓN DE GENERACIÓN DE ARCHIVOS DE LOG<br/>7.3.1 Eventos por segundo<br/>7.3.2 Generación normal y picos de EPS.<br/>7.3.3 Volumen de los archivos de log...<br/>7.4 TIPOS DE ARCHIVOS DE LOG<br/>7.5 ARCHIVOS DE LOG GENERADOS EN ENDPOINTS EN CIBERSEGURIDAD.<br/>7.5.1 Archivos de log de Eventos de Windows.<br/>7.5.2 Archivos de log de Linux<br/>7.5.3 Archivos de eventos de dispositivos iOS.<br/>7.5.4 Archivos de eventos de dispositivos Android..<br/>7.5.5 Archivos de log de interés para incorporar al SIEM.<br/>7.6 GESTIÓN DE ARCHIVOS DE LOG DE EDR<br/>7.7 GESTIÓN DE ARCHIVOS DE LOG DE FIREWALLS<br/>7.8 RECOLECCIÓN DE ARCHIVOS DE LOG CON SYSLOG<br/>7.9 TÉCNICAS DE ANÁLISIS DE ARCHIVOS DE LOG<br/>7.10 PROCESADO DE ARCHIVOS DE LOG<br/>7.10.1 Flujo de procesado de los archivos de log.<br/>7.11 ANÁLISIS DE ARCHIVOS DE LOG EMPLEANDO UN SIEM<br/>7.12 SINCRONIZACIÓN HORARIA ENTRE DISPOSITIVOS.<br/>7.13 LOS ARCHIVOS DE LOG DESDE UN PUNTO DE VISTA LEGAL<br/>7.13.1 Procesado de archivos de log conforme a la legislación estadounidens<br/>7.13.2 Archivos de log conforme a la legislación española<br/>-CAPÍTULO 8. FORENSE DE RED.<br/>8.1 DEFINICIÓN DE FORENSE DE RED<br/>8.2 HERRAMIENTAS DE MONITORIZACIÓN DE RED<br/>8.2.1 Capturador de paquetes<br/>8.2.2 Analizador de paquetes<br/>8.2.3 Monitorización del flujo de paquetes<br/>8.2.4 Monitor de interfaz<br/>8.2.5 Monitor de rendimiento.<br/>8.2.6 Registros de eventos del sistema y su gestión.<br/>8.3 ANÁLISIS DE TRÁFICO DE RED.<br/>8.3.1 Cabecera del paquete.<br/>8.3.2 Payload<br/>8.3.3 Trailer<br/>8.4 INVESTIGANDO EL TRÁFICO DE RED<br/>8.4.1 Ventajas de investigar el tráfico de red<br/>8.4.2 Acceso ilicito a la red objetivo.<br/>8.4.3 Atribución a partir de evidencias forenses de red<br/>8.4.4 Forense en redes inalámbricas.<br/>8.5 HERRAMIENTAS FORENSES DE RED<br/>8.5.1 Herramientas más habituales en forense de red<br/>8.5.2 Recopilación y análisis de artefactos forenses empleando la consola del sistema<br/>8.6 FORENSE DE PÁGINAS WEB Y URL<br/>8.6.1 Copia forense de sitios web.<br/>8.6.2 Servicios recortadores de URL...<br/>8.6.3 Resolución estática de servidores C2<br/>8.6.4 Domain Generation Algorithm.<br/>8.6.5 Fast-Flux Service Networks<br/>8.7 CORREO ELECTRÓNICO.<br/>8.7.1 Protocolos y servicios de correo electrónico<br/>8.7.2 Cabecera de un correo electrónico<br/>8.7.3 Cuerpo de un correo electrónico<br/>8.7.4 Importancia de la gestión de registros electrónicos.<br/>8.7.5 Delitos cometidos empleando el correo electrónico.<br/>8.7.6Delitos cometidos en salas de chat.<br/>8.7.7 Procedimiento para investigar delitos cometidos utilizando el correo electrónico y las salas de chat.<br/>8.7.8 Análisis de correos electrónicos.<br/>-CAPÍTULO 9. FORENSE DE BASE DE DATOS.<br/>9.1 INTRODUCCIÓN<br/>9.2 BREVES NOCIONES DE BASES DE DATOS Y SOL...<br/>9.3 IMPORTANCIA DEL FORENSE DE BASES DE DATOS<br/>-CAPÍTULO 10. FORENSE EN LA NUBE.<br/>10.1 INTRODUCCIÓN A LA COMPUTACIÓN EN LA NUBE<br/>10.2 TIPOS DE SERVICIOS DE COMPUTACIÓN EN LA NUBE.<br/>10.2.1 laaS<br/>10.2.2 PaaS<br/>10.2.3 SaaS<br/>10.2.4 Separación de responsabilidades en la nube.<br/>10.3 MODELOS DE DESPLIEGUE EN LA NUBE<br/>10.3.1 Nube privada<br/>10.3.2 Nube hibrida<br/>10.3.3 Nube comunitaria<br/>10.3.4 Nube pública<br/>10.4 INTRODUCCIÓN AL FORENSE EN LA NUBE.<br/>10.4.1 Definición.<br/>10.4.2 Ámbito de aplicación<br/>10.4.3 Delitos en la nube.<br/>10.4.4 Agentes implicados en una investigación de forense en la nube.<br/>10.4.5 Procedimiento forense en la nube<br/>10.5 RETOS QUE SE PRESENTAN EN LAS INVESTIGACIONES DE FORENS EN LA NUBE<br/>10.5.1 Arquitectura e identificación.<br/>10.5.2 Recolección de datos.<br/>10.5.3 Archivos de log.<br/>10.5.4 Legales<br/>10.5.5 Análisis.<br/>10.5.6 Gestión de roles<br/>10.5.7 Estándares..<br/>10.5.8 Adiestramiento<br/>10.5.9 Empleo de técnicas antiforenses.<br/>10.5.10 Respuesta a incidentes.<br/>10.6 INVESTIGACIÓN FORENSE DE SERVICIOS DE ALMACENAMIENTO LA NUBE.<br/>10.6.1 Introducción<br/>10.6.2 Dropbox.<br/>10.6.3 Google Drive.<br/>-CAPÍTULO 11. FORENSE DE DISPOSITIVOS MÓVILES E IOT.<br/>11.1 INTRODUCCIÓN<br/>11.1.1 Forense de dispositivos móviles.<br/>11.1.2 Forense de teléfonos móviles<br/>11.1.3 Cibercrimen y ciberamenazas en dispositivos móviles.<br/>11.1.4 Actividades delictivas que pueden realizarse desde un dispositivo<br/>11.2 TIPOS DE DISPOSITIVOS MÓVILES<br/>11.2.1 Generalidades<br/>11.2.2 Teléfonos móviles estándar<br/>11.2.3 PDA<br/>11.2.4 Reproductores multimedia<br/>11.2.5 Smartphones.<br/>11.2.6 Tabletas y phablets<br/>11.3 IOT.<br/>11.3.1 Introducción<br/>11.3.2 Forense de dispositivos loT.<br/>11.4 REDES DE ACCESO CELULAR.<br/>11.4.1 Elementos de una red celular.<br/>11.4.2 Redes celulares de datos.<br/>11.4.3 Telefonia 2G<br/>11.4.4 Telefonia 3G<br/>11.4.5 Telefonía 4G<br/>11.4.6 Telefonía 5G<br/>11.5 EL DISPOSITIVO MÓVIL<br/>11.5.1 Hardware, sistema operativo y aplicaciones de un dispositivo móvil.<br/>11.5.2 ME<br/>11.5.3 UICC<br/>11.5.4 Medidas de seguridad en la UICC.<br/>11.5.5 Codificación de la UICC<br/>11.5.6 Autenticación Ki<br/>11.5.7 Estructura de ficheros de la UICC.<br/>11.6 INTERVENCIÓN DE UN DISPOSITIVO MÓVIL<br/>11.6.1 Aislamiento de redes<br/>11.6.2 Anulación de códigos de protección<br/>11.6.3 Cables de alimentación y datos<br/>11.6.4 Dispositivos desconectados.<br/>11.7 ARTEFACTOS FORENSES DE INTERÉS EN UN TELÉFONO MÓVIL..<br/>11.7.1 Información proporcionada por la UICC<br/>11.7.2 Información almacenada en el smartphone<br/>11.7.3 Información almacenada por el operador de telefonía |
| 650 ## - | |
| Término de materia o nombre geográfico como elemento de entrada | Base de datos |
| 942 ## - ELEMENTOS DE PUNTO DE ACCESO ADICIONAL (KOHA) | |
| Código de la institución [OBSOLETO] | B-ISTTENA |
| Tipo de ítem Koha | Libros |
| Fecha de Catalogación | 18/04/2023 |
| Catalogador | Erika Calapucha |
| Fecha de adquisición | 13/04/2023 |
| Localización permanente | Fecha de adquisición | Fuente de adquisición | Número de inventario | Código de barras | Número de copia | Costo, precio normal de compra | Tipo de ítem Koha |
|---|---|---|---|---|---|---|---|
| Instituto Superior Tecnológico Tena | 04/13/2023 | DONACIÓN | ISTT-DS-0218 | ISTT-DS-0218 | Eje. 1/2 | 27.00 | Libros |
| Instituto Superior Tecnológico Tena | 04/26/2023 | DONACIÓN | ISTT-DS-0256 | ISTT-DS-0256 | Eje. 2/2 | 27.00 | Libros |