Introducción a la Informática Forense
Lázaro Domínguez, Francisco
Actualmente las tecnologías de la información constituyen un elemento indispensable para el funcionamiento de organizaciones y empresas de todo tipo. La ubicuidad de medios informáticos, combinada con el crecimiento imparable de Internet y las redes durante los últimos años, abre un escenario de oportunidades para actos ilícitos (fraude, espionaje empresarial, sabotaje, robo de...
Sinopsis
Actualmente las tecnologías de la información constituyen un elemento indispensable para el funcionamiento de organizaciones y empresas de todo tipo. La ubicuidad de medios informáticos, combinada con el crecimiento imparable de Internet y las redes durante los últimos años, abre un escenario de oportunidades para actos ilícitos (fraude, espionaje empresarial, sabotaje, robo de datos, intrusiones no autorizadas en redes y sistemas y un largo etcétera) a los que es preciso hacer frente entendiendo las mismas tecnologías de las que se sirven los delincuentes informáticos, con el objeto de salirles al encuentro en el mismo campo de batalla. Parte vital en el combate contra el crimen es una investigación de medios digitales basada en métodos profesionales y buenas prácticas al efecto de que los elementos de videncia obtenidos mediante la misma puedan ser puestos a disposición de los tribunales. Se debe hacer con las suficientes garantías en lo tocante al mantenimiento de la cadena de custodia y al cumplimiento de aspectos esenciales para el orden legal del estado de derecho, como el respeto a las leyes sobre privacidad y protección de datos y otras normativas de relevancia similar. La Informática Forense es la disciplina que se encarga de la adquisición, el análisis y la valoración de elementos de evidencia digital hallados en ordenadores, soportes de datos e infraestructuras de red, y que pudieran aportar luz en el esclarecimiento de actividades ilegales perpetradas en relación con instalaciones de proceso de datos, independientemente de que dichas instalaciones sean el objetivo de la actividad criminal o medios utilizados para cometerla. El propósito de esta obra consiste en introducir al lector, de manera resumida y clara, en los principios, métodos, las técnicas fundamentales y las implicaciones jurídicas de la investigación informática forense. A tal efecto se dará a conocer, con sencillez y mediante un número de ejemplos, cómo sacar partido a las soluciones, ta
Índice
INTRODUCCIÓN CAPÍTULO 1. SE HA ESCRITO UN CRIMEN DIGITAL 1.1 UN DÍA COMO OTRO CUALQUIERA 1.2 INTERVENCIÓN 1.2.1 Los primeros en llegar 1.2.2 Apagado sin más 1.2.3 Objetos intervenidos 1.3 LA AMENAZA DIGITAL 1.3.1 El delito informático 1.3.2 Evaluación del riesgo 1.3.3 Los motivos del agresor 1.3.4 Amenazas internas y externas 1.4 DINÁMICA DE UNA INTRUSIÓN 1.4.1 Footprinting 1.4.2 Escaneo de puertos y protocolos 1.4.3 Enumeración 1.4.4 Penetración y despliegue de exploits 1.4.5 Puertas traseras 1.4.6 Borrando huellas CAPÍTULO 2. LA INVESTIGACIÓN FORENSE 2.1 ETAPAS DE UNA INVESTIGACIÓN FORENSE 2.1.1 Adquisición (Imaging) 2.1.2 Análisis 2.1.3 Presentación 2.1.4 La línea de tiempo 2.2 REQUISITOS DE LA INVESTIGACIÓN FORENSE 2.2.1 Aceptabilidad 2.2.2 Integridad 2.2.3 Credibilidad 2.2.4 Relación causa-efecto 2.2.5 Carácter repetible 2.2.6 Documentación 2.3 VALORACIÓN JURÍDICA DE LA PRUEBA DIGITAL 2.3.1 Interés legal de la prueba 2.3.2 Prueba física y prueba personal 2.3.3 Cualificación del investigador forense 2.3.4 La adquisición: fase crucial CAPÍTULO 3. SOPORTES DE DATOS 3.1 PROCEDIMIENTOS DE ADQUISICIÓN 3.1.1 EnCase & Linen 3.1.2 dd 3.1.3 dcfldd, dc3dd y ddrescue 3.1.4 AIR 3.1.5 Adquisición por hardware 3.1.6 MD5 y SHA 3.1.7 Cálculo de MD5 con Linux 3.2 DISCOS, PARTICIONES Y SISTEMAS DE ARCHIVOS 3.2.1 NTFS 3.2.2 FAT 3.2.3 ext2, ext3, ext4 3.2.4 HFS, HFS+, JFS, ReiserFS, etc 3.3 MODELO DE CAPAS 3.3.1 Nivel 1: dispositivos físicos 3.3.2 Nivel 2: volúmenes y particiones 3.3.3 Nivel 3: sistemas de archivos 3.3.4 Nivel 4: bloques de datos 3.3.5 Nivel 5: metadatos 3.3.6 Nivel 6: nombre de archivo 3.3.7 Nivel 7: journaling 3.4 RECUPERACIÓN DE ARCHIVOS BORRADOS 3.4.1 Dinámica del borrado de archivos 3.4.2 Sector/, cluster/ y file slack 3.5 ANÁLISIS DE UNA IMAGEN FORENSE CON TSK 3.5.1 Componentes de TSK 3.5.2 Adquisición de un soporte de datos 3.5.3 Instalación de TSK 3.5.4 Análisi
Comentarios
Sé el primero en comentar este libroArtículos relacionados
Otros libros del autor