Módulo: Sistema operativo Windows de Microsoft

12 de abril de 2015 Autor: Antonio Salmerón

 

Por la popularidad de Windows, los peritos e informáticos forenses se encontrarán con pruebas digitales en esta clase de sistemas en muchos de sus casos y, a su vez, es para los que más herramientas forenses se han desarrollado. El objetivo de este módulo es conocer las técnicas y herramientas para la recogida y el examen de pruebas digitales en equipos con el sistema operativo Windows de Microsoft y, también, la recuperación de datos, los ficheros de log y registros, el análisis de la actividad en internet y de algunas aplicaciones típicas de Windows.

Service pack: Su objetivo es mantener actualizadas las versiones de programas o productos, corrigiendo problemas y ampliando su funcionalidad. Un service pack puede incluir controladores, herramientas y nuevas mejoras desarrolladas en un mismo paquete. La filosofía es que cada nuevo service pack contenga todas las soluciones incluidas en los anteriores, de forma que basta con la instalación del último para poner al día el programa o el producto.

Módulo: Sistemas operativos UNIX y Linux

12 de abril de 2015 Autor: Antonio Salmerón

 

Durante los 30 últimos años se han desarrollado muchos sistemas operativos de tipo UNIX, tanto comerciales y como de software libre, por ejemplo, Linux y todas sus versiones. Ambos, UNIX y Linux, están detrás de muchos lanzamientos tecnológicos como, por ejemplo, el Mac OS X de Apple y el Android de Google, a su vez, muchos sitios Web financieros y comerciales se ejecutan en servidores UNIX o Linux e, incluso, muchas de las herramientas de informática forense para otros sistemas operativos se basan en Linux. Por ello, el conocimiento y práctica de UNIX y Linux desde el punto de vista de la informática forense y pericial es fundamental y es el objetivo de este módulo.

Configuración: 1) Conjunto de los elementos que componen un sistema informático. 2) Establecimiento de las características del hardware y software para su correcto funcionamiento, su optimización, su seguridad o para que funcione de acuerdo con un uso específico. 3) Modo de conexión de las distintas unidades de una red, por ejemplo, en anillo, estrella, etc. | Plural: Configuraciones | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos de Apple

12 de abril de 2015 Autor: Antonio Salmerón

 

Dentro de la informática forense los sistemas de Apple suelen recibir menos atención que otros sistemas operativos y que otras clases de hardware, porque son menos frecuentes y con menos usuarios. Sin embargo, no pueden ser ignorados porque los delincuentes los utilizan, porque su estructura interna que da soporte a su sencillo y cómodo interfaz gráfico, si bien es ideal para el usuario, no facilita sin embargo su examen forense y porque actualmente se están vendiendo muchas unidades de sus nuevos modelos, tanto en forma de tabletas como portátiles y de escritorio y esta venta tiene una tendencia al alza. Por ello, este módulo está dedicado a su estudio.

Usuario: Toda personas que utiliza un sistema informático, incluyendo usuarios finales, usuarios básicos y avanzados e incluso el propio administrador de un sistema es su usuario. | Inglés: User | Plural: Usuarios

Área de investigación avanzada en informática forense

20 de noviembre de 2015 Autor: Antonio Salmerón

 
[Áreas; Figura ac4]: Área de investigación avanzada en informática forense.

El objetivo de los módulos de este área es introducirse en conocimientos prácticos más avanzados que los presentados en el área anterior incluyendo las pruebas digitales en dispositivos móviles, la informática forense en redes e internet y los problemas a los que se puede enfrentar el perito o el informático forense como son la esteganografía para la ocultación, la criptografía para el cifrado y la aplicación de técnicas antiforense.

Denegación de servicio: Ataque a un sistema informático o red que produce que sus servicios o recursos sean inaccesibles para sus usuarios legítimos. Es una técnica utilizada por los llamados crackers para dejar fuera de servicio los sistemas que son su objetivo. En redes suele provocar la pérdida de la conectividad por el consumo de todo el ancho de banda o la sobrecarga de los computadores. Se genera produciendo multitud de peticiones de forma que los servidores que han de atenderlas no den a basto. Para que el ataque a sistemas informáticos potentes tenga eficacia, el ataque ha de realice masivo y distribuido desde múltiples puntos de conexión, bien por múltiples persona bien por una botnet organizada a tal efecto. | Inglés: Denial of service; Distributed denial of service, DDOS

Módulo: Pruebas digitales en dispositivos móviles

12 de abril de 2015 Autor: Antonio Salmerón

 

Los teléfonos móviles y los smart phones, se han convertido en parte integrante de la vida cotidiana de las personas. Por ello, son una herramienta habitual en casi cualquier delito. Por otro lado, casi es imposible pensar en un dispositivo tan personal como el móvil, mucho más que el propio computador personal. Ambos hechos hacen que sea una fuente usual de pruebas digitales y es el objetivo de este módulo su estudio desde el punto de vista de la informática forense y pericial.

Información: Conjunto de datos organizados y, posiblemente, procesados, que forman un mensaje capaz de cambiar el conocimiento de la persona o del sistema que recibe dicho mensaje. En esto radica la diferencia fundamental entre una información y el conjunto de datos que podría contenerla, que los datos por si solos, sin ser procesados o estructurados, pueden no decir nada relevante ni a las personas ni a otros sistemas. | Inglés: Information | Plural: Informaciones

Módulo: Informática forense en redes e internet

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio y la práctica de la informática forense tanto en redes de computadores como en internet. Comprende los conceptos básicos de redes desde el punto de vista de la informática forense, la aplicación de esta a las pruebas digitales en redes, en internet y en los diferentes niveles de los sistemas de comunicación incluyéndose en este módulo el desarrollo de las redes informáticas, su tecnología, los protocolos de Internet, el modelo OSI y la aplicación de la informática forense a las redes.

Red local: Red de computadores que permite conectarlos entre sí y con periféricos en un ámbito local. Se utilizan para interconectar los elementos informáticos de un solo edificio, en una empresa, logrando una organización distribuida de los mismos. Normalmente proporcionan comunicaciones de alta velocidad. | Plural: Redes locales | Bibliografía: Salmerón, A.; et ál.; 1996