Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected]
Jueves 5 de Setiembre del 2019Web
inar
Gra
tuit
o
Software Forense
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals, Phishing Countermeasures y Pen Testing.
Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú. Cuenta con más de 16 años de experiencia y desde hace 12 años labora como consultor e instructor independiente en las áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.
https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero
https://www.facebook.com/alonsoreydes/ http://www.reydes.com
https://www.linkedin.com/in/alonsocaballeroquezada/ [email protected]
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Presentación
Las herramientas de software forense pueden ser agrupadas en aplicaciones en linea de comandos y herramientas con Interfaz Gráfica de Usuario (GUI). Algunas herramientas están especializadas para realizar únicamente una tarea. Otras herramientas están diseñadas para realizar muchas tareas diferentes .
Las herramientas de software forense son comúnmente utilizadas para copiar datos desde un dispositivo de almacenamiento bajo en investigación, hacia un archivo. Muchas herramientas con GUI para adquisición pueden leer todas las estructuras en un archivo de imagen, como si este fuese el dispositivos de almacenamiento original, teniendo la capacidad de analizar los archivos de imágenes.
* https://forensicswiki.org/wiki/Tools
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Herramientas Software Forense
Todas las herramientas forenses, ya sea por hardware o software, realizan funciones específicas. Cuando se están evaluando nuevas herramientas, es de mucha ayuda seguir las directrices de Computer Forensics Tool Testing (CFTT) de NIST, Standard Guide for Education and Training in Computer Forensics - ASTM E2678 – 09(2014). Además ISO/IEC 27037:2012 - Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence; pues definen la utilización de herramientas validadas. Las siguientes categorías de funciones sirven como guía para evaluar herramientas del forense digital, con subfunciones para refinar el análisis de datos y recuperación, además de garantizar la calidad de los datos.
● Adquisición● Validación y verificación● Extracción● Reconstrucción● Reporte
* https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt* https://www.astm.org/Standards/E2678.htm* https://www.iso.org/standard/44381.html
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Tareas Realizadas por Herramientas Forenses
Existe una necesidad crítica en la comunidad para asegurar la fiabilidad de las herramientas para forense de computadoras. El objetivo del proyecto es establecer una metodología para probar las herramientas software de forense de computadoras, mediante el desarrollo de especificaciones generales para herramientas, procedimientos de prueba, criterios de prueba, conjunto de pruebas, y prueba de hardware.
Los resultados proporcionan la información necesaria para los creadores de herramientas mejoren las mismas, para los usuarios tomen decisiones informadas sobre adquirir y utilizar herramientas para forense de computadoras, y para las partes interesadas entender las capacidades de las herramientas.
Una capacidad es requerida para asegurar las herramientas para forense de computadoras consistentemente reproducen resultados de prueba precisos y objetivos. La perspectiva de evaluación se basa en metodologías reconocidas internacionalmente para pruebas de conformidad y calidad.
* https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Computer Forensics Tool Testing Program
CFTT proporciona especificaciones, soporte de pruebas, configuración de las pruebas sobre las siguientes áreas.
● Imágenes de Disco● Preparación Forense de los Medios● Bloqueador de Escritura (Software)● Bloqueador de Escritura (Hardware)● Recuperación de Archivos Borrados● Dispositivos Móviles● Reconstrucción Forense de Archivos● Búsqueda de Cadenas● Herramientas para el Registro de Windows● Descarga de Archivos de Prueba● Documentos Archivados
Todos los reportes de estas áreas técnicas también están publicados.
* https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt/cftt-technical* https://www.dhs.gov/science-and-technology/nist-cftt-reports
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Información Técnica de CFTT
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Curso Virtual de Informática Forense
Información: http://www.reydes.com/d/?q=Curso_de_Informatica_Forense e-mail: [email protected] Sitio web: http://www.reydes.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Demostraciones
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Cursos Virtuales Disponibles en Video
Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Hacking con Kali Linuxhttp://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
Curso Virtual OSINT - Open Source Intelligencehttp://www.reydes.com/d/?q=Curso_de_OSINT
Curso Virtual Forense de Redeshttp://www.reydes.com/d/?q=Curso_Forense_de_Redes
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Más Contenidos
Videos de 48 webinars gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas de los webinars gratuitos
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected]
Web
inar
Gra
tuit
o
Software Forense
Jueves 5 de Setiembre del 2019