Caso de investigación completo

14 de marzo de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es la realización de un caso práctico completo de investigación en informática forense y pericial. Se dispondrá de libertad y amplio margen de actuación para seleccionar el caso de su interés, la metodología que crea más apropiada y así demostrar sus conocimientos y su profesionalidad.

[Disco duro; Figura hdc]: Clonadora de discos duros denominada HiSpeed HDD Cloning modelo WLX-876.

Dentro de este módulo se describe los aspectos fundamentales para la selección, realización y presentación del caso práctico con su informe final:

  • Selección del enfoque metodológico que se crea conveniente. Esta selección puede hacerse dentro de las metodologías estudiadas, pudiendo ser también una metodología de trabajo propia o de otras fuentes, siempre que su adecuación esté justificada.
  • Selección del caso práctico, circunstancias que han de tenerse en cuenta en esta selección.
  • Realización del informe pericial del caso resuelto y presentación mediante su envío por correo electrónico en formato PDF.
  • Confidencialidad de todos los datos personales y de otros datos sensibles y consideraciones sobre la posible difusión del informe final.
  • Estructura de la propuesta de caso práctico: título del caso, breve descripción, objetivos de la investigación, propuesta razonada de la metodología que se va a seguir, advertencias sobre los posibles problemas de confidencialidad de los datos, etc.
[Anexos; Figura eap]: Momento y forma de propuesta o petición de un caso final por parte del alumno.

Núcleo de un sistema operativo: Capa más interna de un sistema operativo que trabaja en modo privilegiado. Se encarga de realizar las funciones del nivel más bajo del sistema operativo como son la comunicación entre procesos, la planificación de las asignaciones de los recursos del computador a los distintos procesos y la entrada/salida. | Inglés: Kernel | Plural: Núcleos de un sistema operativo; Núcleo del sistema operativo | Bibliografía: Salmerón, A.; et ál.; 1996

Base documental para informática forense y pericial

3 de marzo de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es proporcionar una base documental formada por el material de referencia básico para el estudio de la Informática Forense y Pericial.

Este material incluye la descripción de la organización de los programas de formación en áreas de conocimiento con sus módulos y sus temas, las diferentes clases de documentación incluidas, la bibliografía, legislación, autores, entidades, herramientas, ilustraciones, tablas y glosario.

El estudio de este módulo corre en paralelo al resto de los módulos.

[Prueba digital; Figura dvd]: Pruebas digitales frente a pruebas físicas.

A continuación se enumera en más detalle el contenido de esta base documental:

  • La motivación y estructuración en áreas de conocimiento de los diferentes módulos de las áreas de conocimiento, la explicación sobre cómo se organizan internamente los documentos de cada módulo, las normas de escritura que se siguen y cómo se han de entender las diferentes claves para: la bibliografía y la legislación, los autores, las entidades, y las herramientas, las figuras y tablas, los términos del glosario, etc.
  • Toda la bibliografía estructurada según su tipología: la específica de informática forense y pericial, subdividida alfabéticamente para su mejor localización, y la bibliografía complementaria sobre legislación y sentencias, temas de derecho, la ciencia forense, temas generales, incluyendo temas de informática básica y de divulgación como, por ejemplo, publicaciones en los medios.
  • Referencias a los principales autores citados, a las entidades y las herramientas y, también, el índice de figuras y tablas incluidas en la documentación de los diferentes módulos de cada área de conocimiento.
  • Finalmente, también se incluye un glosario con varios centenares de términos sobre informática forense y pericial e informática en general. El objetivo de esto último es ayudar a aquellas personas con un menor conocimiento de informática. El glosario se subdivide alfabéticamente e incluye muchos términos en inglés para facilitar la lectura de los artículos y publicaciones en este idioma, que son las más comunes. En general se han primado los términos en español, salvo en aquellos casos en los que los términos en inglés están ampliamente difundidos y aceptados frente a sus posibles equivalentes en español como, por ejemplo, es el caso de hardware, software o World wide web.
[Kleiman, D.; et ál.; 2007; Figura 7]: Roles del computador en el delito informático desde el punto de vista del perito o del informático forense.

Autopsy Forensic Browser: Es la herramienta con interfaz gráfica de usuario para invocar más cómodamente las funciones y utilidades de The Sleuth Kit. Se emplea para analizar discos de Windows, Linux y Unix y sistemas de archivos NTFS, FAT, UFS1/UFS2, Ext2/Ext3, etc. Es de código abierto, ha sido desarrollada por Carrier, B., se ejecuta en Windows y Unix y su interfaz está escrito en HTML. | Alias: Autopsy | Url: * http://www.sleuthkit.org/autopsy * http://www.forensicswiki.org/wiki/Autopsy

Índice de contenidos de Informática Forense y Pericial

28 de marzo de 2015 Autor: Antonio Salmerón

 

Índice del contenido de este sitio web Forense.info, dedicado a la formación en Informática Forense y Pericial. Este índice está organizado por sus principales categorías y sus áreas de conocimiento. Nótese que si un artículo pertenece a varias de estas categorías se clasifica dentro de todas las categorías a las que pertenece.


Presentación del contenido:


Área de conceptos del Derecho para informáticos forenses y peritos:


Área de conceptos fundamentales de informática forense y pericial:


Área de investigación en sistemas informáticos:


Área de investigación avanzada en informática forense:


Área del caso práctico personal y de la base documental:


Áreas de conocimiento:


Módulos de informática forense y pericial:


Bibliografía seleccionada:


Contacto:

[Kleiman, D.; et ál.; 2007; Figura 8]: Reglas de la informática forense.

Firmware: 1) Nivel intermedio entre hardware y software. 2) Conjunto de microprogramas necesarios para ejecutar cada una de las instrucciones de máquina de un computador con unidad de control microprogramada. | Bibliografía: Salmerón, A.; et ál.; 1996

Ilustraciones sobre Informática Forense y Pericial

28 de marzo de 2015 Autor: Antonio Salmerón

 

Índice de todas las ilustraciones publicadas en este sitio web Forense.info que está dedicado a presentar programas de formación de peritos e informáticos forenses. Nótese que para cada ilustración se incluye su imagen, su descripción y los enlaces a los artículos en los que aparece.

[Usuario; Figura enu]: Evolución del número de usuarios en las 5 generaciones de la tecnología de la información

[Usuario; Figura enu]: Evolución del número de usuarios en las 5 generaciones de la tecnología de la información. En Conceptos de informática forense.

[UNIX Linux; Figura his]: Evolución histórica del sistema operativo Unix

[UNIX Linux; Figura his]: Evolución histórica del sistema operativo Unix. En Sistemas operativos UNIX y Linux.

[Sistema Operativo; Figura iso] Interacción el usuario, las aplicaciones, el sistema operativo y el hardware

[Sistema Operativo; Figura iso] Interacción el usuario, las aplicaciones, el sistema operativo y el hardware. En Conceptos fundamentales de informática.

[Redes; Figura dds]: Estructura de un ataque distribuido de denegación de servicio, DDOS, con la herramienta Stachledraht

[Redes; Figura dds]: Estructura de un ataque distribuido de denegación de servicio, DDOS, con la herramienta Stachledraht. En Informática forense en redes e internet.

[Prueba digital; Figura dvd]: Pruebas digitales frente a pruebas físicas

[Prueba digital; Figura dvd]: Pruebas digitales frente a pruebas físicas. En Base documental para informática forense y pericial.

[Bentham, J.; Figura dfp]: Esquema de la decisión fundada en una prueba

[Bentham, J.; Figura dfp]: Esquema de la decisión fundada en una prueba. En Criminalística para informáticos forenses y peritos.

[Perito; Figura]: Mapa de la organización del módulo del perito judicial

[Perito; Figura]: Mapa de la organización del módulo del perito judicial. En Perito judicial.

[Perito; Figura cpb]: Proceso de cracking de las contraseñas de un sistema informático por fuerza bruta

[Perito; Figura cpb]: Proceso de cracking de las contraseñas de un sistema informático por fuerza bruta. En Perito judicial.

[Penal; Figura pdf]: Imagen del fichero PDF del Código Penal de 1995 disponible en el sitio web del BOE junto con parte de la información interna

[Penal; Figura pdf]: Imagen del fichero PDF del Código Penal de 1995 disponible en el sitio web del BOE junto con parte de la información interna. En Informática y Derecho Penal.

[Multimedia; Figura vca]: Visualización de las gráficas de los 2 canales de un fichero de audio digital

[Multimedia; Figura vca]: Visualización de las gráficas de los 2 canales de un fichero de audio digital. En Documentos y almacenamiento multimedia.

[Multimedia; Figura pkl]: Laboratorio de pruebas fotográficas y pruebas digitales multimedia de la policía de Kansas City

[Multimedia; Figura pkl]: Laboratorio de pruebas fotográficas y pruebas digitales multimedia de la policía de Kansas City. En Documentos y almacenamiento multimedia.

[Móvil; Figura mpa]: Posicionamiento de un móvil de Movistar a las 10:47, en un radio de 1.244 metros alrededor de una antena, en un mapa de Microsoft Bing

[Móvil; Figura mpa]: Posicionamiento de un móvil de Movistar a las 10:47, en un radio de 1.244 metros alrededor de una antena, en un mapa de Microsoft Bing. En Pruebas digitales en dispositivos móviles.

[Móvil; Figura mbr]: 2 móviles en una bolsa para pruebas del Reino Unido

[Móvil; Figura mbr]: 2 móviles en una bolsa para pruebas del Reino Unido. En Pruebas digitales en dispositivos móviles.

[Miller, M.T.; 2002; Página 126]: Métodos de búsqueda en la escena del delito físico: por enlaces, en línea, en rejilla, por zonas, radial y en espiral

[Miller, M.T.; 2002; Página 126]: Métodos de búsqueda en la escena del delito físico: por enlaces, en línea, en rejilla, por zonas, radial y en espiral. En Bibliografía sobre ciencia forense.

[Microsoft; Figura gbw]: [Gates; B.] fundador de Microsoft en 2005, entonces también Presidente y Chief Software Architect de la compañía

[Microsoft; Figura gbw]: [Gates; B.] fundador de Microsoft en 2005, entonces también Presidente y Chief Software Architect de la compañía. En Sistema operativo Windows de Microsoft.

[Microsoft; Figura fr8]: Recuperación con File Recovery en Windows de los documentos Word de los módulos de este Máster en Informática Forense y Pericial

[Microsoft; Figura fr8]: Recuperación con File Recovery en Windows de los documentos Word de los módulos de este Máster en Informática Forense y Pericial. En Índice auxiliar de Informática Forense y Pericial.

[Metodología; Figura ms4]: Esquema metodológico creado mediante la síntesis de las fases fundamentales de las metodologías presentadas en este módulo

[Metodología; Figura ms4]: Esquema metodológico creado mediante la síntesis de las fases fundamentales de las metodologías presentadas en este módulo. En Investigación metodológica.

[Metodología; Figura mcc]: Esquema metodológico cíclico siguiendo el método científico e incluyendo el diagnóstico crítico de los resultados, Dr. A.Salmerón, 2012

[Metodología; Figura mcc]: Esquema metodológico cíclico siguiendo el método científico e incluyendo el diagnóstico crítico de los resultados, Dr. A.Salmerón, 2012. En Índice secuencial de Informática Forense y Pericial.

[Kleiman, D.; et ál.; 2007; Figura 8]: Reglas de la informática forense

[Kleiman, D.; et ál.; 2007; Figura 8]: Reglas de la informática forense. En Índice de contenidos de Informática Forense y Pericial.

[Kleiman, D.; et ál.; 2007; Figura 7]: Roles del computador en el delito informático desde el punto de vista del perito o del informático forense

[Kleiman, D.; et ál.; 2007; Figura 7]: Roles del computador en el delito informático desde el punto de vista del perito o del informático forense. En Base documental para informática forense y pericial.

[Esteganografía; Figura nyt]: Uso de la esteganografía por los terroristas, The New York Times, 30 de octubre de 2001

[Esteganografía; Figura nyt]: Uso de la esteganografía por los terroristas, The New York Times, 30 de octubre de 2001. En Bibliografía de divulgación.

[Esteganografía; Figura c3b]: Selección de 1 pixel rosa de la punta de la letra e y observación de sus 3 componentes RGB, red green y blue

[Esteganografía; Figura c3b]: Selección de 1 pixel rosa de la punta de la letra e y observación de sus 3 componentes RGB, red green y blue. En Bibliografía sobre temas generales.

[Esteganografía; Figura asc]: Imagen portadora [Trithemius, J.; 1621] a la izquierda, la función de filtro en el centro y la imagen con el mensaje en rosa a la derecha

[Esteganografía; Figura asc]: Imagen portadora [Trithemius, J.; 1621] a la izquierda, la función de filtro en el centro y la imagen con el mensaje en rosa a la derecha. En Esteganografía, criptografía y técnicas antiforense.

[Disco duro; Figura hdc]: Clonadora de discos duros denominada HiSpeed HDD Cloning modelo WLX-876

[Disco duro; Figura hdc]: Clonadora de discos duros denominada HiSpeed HDD Cloning modelo WLX-876. En Caso de investigación completo.

[Derecho; Figura tle]: Tipos de Leyes en el ordenamiento jurídico español

[Derecho; Figura tle]: Tipos de Leyes en el ordenamiento jurídico español. En Legislación y sentencias.

[Derecho; Figura sop]: Esquema ilustrativo de los conceptos de sujeto, objeto y plazos en Derecho

[Derecho; Figura sop]: Esquema ilustrativo de los conceptos de sujeto, objeto y plazos en Derecho. En Sujetos, objetos y plazos en Derecho.

[Derecho; Figura iei]: Esquema del módulo de introducción al Derecho

[Derecho; Figura iei]: Esquema del módulo de introducción al Derecho. En Introducción al Derecho.

[Derecho; Figura cpu]: Clasificación del Derecho Público

[Derecho; Figura cpu]: Clasificación del Derecho Público. En Bibliografía sobre derecho.

[Derecho; Figura cpr]: Clasificación del Derecho Privado

[Derecho; Figura cpr]: Clasificación del Derecho Privado. En Bibliografía sobre derecho.

[Cracker; Figura pkl]: Kevin Lee Poulsen, Dark Dante, el segundo Kevin, usualmente ocupa el segundo lugar de los rankings históricos de crackers

[Cracker; Figura pkl]: Kevin Lee Poulsen, Dark Dante, el segundo Kevin, usualmente ocupa el segundo lugar de los rankings históricos de crackers. En Investigación en informática forense.

[Cracker; Figura mkd]: Kevin David Mitnick, Condor, el primer Kevin, usualmente ocupa el primer lugar de los rankings históricos de crackers

[Cracker; Figura mkd]: Kevin David Mitnick, Condor, el primer Kevin, usualmente ocupa el primer lugar de los rankings históricos de crackers. En Investigación en informática forense.

[Ciber; Figura kyv]: [Kaspersky, Y.V.], creador del antivirus que lleva su nombre, da su opinión sobre los riesgos del ciberterrorismo, 7 de junio de 212

[Ciber; Figura kyv]: [Kaspersky, Y.V.], creador del antivirus que lleva su nombre, da su opinión sobre los riesgos del ciberterrorismo, 7 de junio de 212. En Ciberdelitos y ciberterrorismo.

[Ciardhuáin, S.Ó.; 2004; Figura 21]: Esquema del modelo de investigación en informática forense

[Ciardhuáin, S.Ó.; 2004; Figura 21]: Esquema del modelo de investigación en informática forense. En Bibliografía de informática forense y pericial.

[Autor; Figura iie]: Proceso de ingeniería inversa, ventanas de ensamblador, volcado hexadecimal, contenido de los registros y traza

[Autor; Figura iie]: Proceso de ingeniería inversa, ventanas de ensamblador, volcado hexadecimal, contenido de los registros y traza. En Derecho informático.

[Apple, sji]: Steve Jobs, fundador de Apple, abrazando un iMac en 1998

[Apple, sji]: Steve Jobs, fundador de Apple, abrazando un iMac en 1998. En Sistemas operativos de Apple.

[Apple, im1]: Apple iMAC 21,5 MC508E/A

[Apple, im1]: Apple iMAC 21,5 MC508E/A. En Sistemas operativos de Apple.

Universidad Politécnica de Madrid, IESE de la Universidad de Navarra, Universidad de Burgos, ANPC

Universidad Politécnica de Madrid, IESE de la Universidad de Navarra, Universidad de Burgos, ANPC. En Autor de Informática Forense y Pericial.

[Anexos; Figura eap]: Momento y forma de propuesta o petición de un caso final por parte del alumno

[Anexos; Figura eap]: Momento y forma de propuesta o petición de un caso final por parte del alumno. En ¡Fórmate como Perito Informático Forense! y Caso de investigación completo.

[Áreas; Figura eac]: Estructura de avance por áreas de conocimiento, incluyendo el uso de la base documental y de referencia común a todas ellas y concluyendo en el caso final

[Áreas; Figura eac]: Estructura de avance por áreas de conocimiento, incluyendo el uso de la base documental y de referencia común a todas ellas y concluyendo en el caso final. En Estructuración en áreas de conocimiento.

CIIP y Cátedra UNESCO de Educación para la Paz y Comprensión Internacional

CIIP y Cátedra UNESCO de Educación para la Paz y Comprensión Internacional. En Datos de contacto y Tres programas formativos en Informática Forense y Pericial.

Una lupa observando una huella dactilar personal donde los surcos se convierten en datos digitales

Una lupa observando una huella dactilar personal donde los surcos se convierten en datos digitales. En Política de privacidad.

[Áreas; Figura ac5]: Área del caso práctico personal y de la base documental

[Áreas; Figura ac5]: Área del caso práctico personal y de la base documental. En Área del caso práctico personal y de la base documental.

[Áreas; Figura ac4]: Área de investigación avanzada en informática forense

[Áreas; Figura ac4]: Área de investigación avanzada en informática forense. En Área de investigación avanzada en informática forense.

[Áreas; Figura ac3]: Área de investigación en sistemas informáticos

[Áreas; Figura ac3]: Área de investigación en sistemas informáticos. En Área de investigación en sistemas informáticos.

[Áreas; Figura ac2]: Área de conceptos fundamentales de informática forense y pericial

[Áreas; Figura ac2]: Área de conceptos fundamentales de informática forense y pericial. En Área de conceptos fundamentales de informática forense y pericial.

[Áreas; Figura ac1]: Área de conceptos del Derecho para informáticos forenses y peritos

[Áreas; Figura ac1]: Área de conceptos del Derecho para informáticos forenses y peritos. En Área de conceptos del Derecho para informáticos forenses y peritos.

Índice auxiliar de Informática Forense y Pericial

30 de marzo de 2015 Autor: Antonio Salmerón

 

Índice del contenido de este sitio web Forense.info organizado por otras categorías auxiliares, que son complementarias a las categorías principales y a las áreas de conocimiento de los programas de formación en informática forense.


Tema:


Resumen:


Multimedia:


Documentación PDF:


Vídeo MP4:


Mapa del web:

[Microsoft; Figura fr8]: Recuperación con File Recovery en Windows de los documentos Word de los módulos de este Máster en Informática Forense y Pericial.

Índice secuencial de Informática Forense y Pericial

28 de marzo de 2015 Autor: Antonio Salmerón

 

Índice completo de todos los artículos publicados sobre Informática Forense y Pericial en este sitio web Forense.info, enumerados por su secuencia de declaración. Cada entrada de este índice enlaza con el artículo al que da título.

[Metodología; Figura mcc]: Esquema metodológico cíclico siguiendo el método científico e incluyendo el diagnóstico crítico de los resultados, Dr. A.Salmerón, 2012.