DESCRIPCION:
Actualmente las tecnologías de la información constituyen un elemento indispensable para el funcionamiento de organizaciones y empresas de todo tipo.
La ubicuidad de medios informáticos, combinada con el crecimiento imparable de Internet y las redes durante los últimos años, abre un escenario de oportunidades para actos ilícitos (fraude, espionaje empresarial, sabotaje, robo de datos, intrusiones no autorizadas en redes y sistemas y un largo etcétera) a los que es preciso hacer frente entendiendo las mismas tecnologías de las que se sirven los delincuentes informáticos, con el objeto de salirles al encuentro en el mismo campo de batalla.
Parte vital en el combate contra el crimen es una investigación de medios digitales basada en métodos profesionales y buenas prácticas al efecto de que los elementos de videncia obtenidos mediante la misma puedan ser puestos a disposición de los tribunales.
Se debe hacer con las suficientes garantías en lo tocante al mantenimiento de la cadena de custodia y al cumplimiento de aspectos esenciales para el orden legal del estado de derecho, como el respeto a las leyes sobre privacidad y protección de datos y otras normativas de relevancia similar.
La Informática Forense es la disciplina que se encarga de la adquisición, el análisis y la valoración de elementos de evidencia digital hallados en ordenadores, soportes de datos e infraestructuras de red, y que pudieran aportar luz en el esclarecimiento de actividades ilegales perpetradas en relación con instalaciones de proceso de datos, independientemente de que dichas instalaciones sean el objetivo de la actividad criminal o medios utilizados para cometerla. El propósito de esta obra consiste en introducir al lector, de manera resumida y clara, en los principios, métodos, las técnicas fundamentales y las implicaciones jurídicas de la investigación informática forense.
A tal efecto se dará a conocer, con sencillez y mediante un número de ejemplos, cómo sacar partido a las soluciones, tanto propietarias como de código libre, utilizadas en la actualidad por los profesionales de la investigación forense.
He aquí, entre otros, algunos de los temas tratados:
- Principios y metodología de la investigación de soportes de datos.
- Investigación forense de sistemas Microsoft Windows.
- Investigación forense de sistemas Linux/Unix.
- Investigación forense de dispositivos móviles.
- Investigación en redes informáticas e Internet.
- Investigación de imágenes digitales.
- Herramientas de software y distribuciones Linux para la investigación forense.
INDICE:
CAPÍTULO 1. SE HA ESCRITO UN CRIMEN DIGITAL
1.1 UN DÍA COMO OTRO CUALQUIERA
1.2 INTERVENCIÓN
1.3 LA AMENAZA DIGITAL
1.4 DINÁMICA DE UNA INTRUSIÓN
CAPÍTULO 2. LA INVESTIGACIÓN FORENSE
2.1 ETAPAS DE UNA INVESTIGACIÓN FORENSE
2.2 REQUISITOS DE LA INVESTIGACIÓN FORENSE
2.3 VALORACIÓN JURÍDICA DE LA PRUEBA DIGITAL
CAPÍTULO 3. SOPORTES DE DATOS
3.1 PROCEDIMIENTOS DE ADQUISICIÓN
3.2 DISCOS, PARTICIONES Y SISTEMAS DE ARCHIVOS
3.3 MODELO DE CAPAS
3.4 RECUPERACIÓN DE ARCHIVOS BORRADOS
3.5 ANÁLISIS DE UNA IMAGEN FORENSE CON TSK
3.6 ANÁLISIS DE ARCHIVOS
3.7 DATA CARVING
CAPÍTULO 4. ANÁLISIS FORENSE DE SISTEMAS MICROSOFT WINDOWS
4.1 RECOPILANDO INFORMACIÓN VOLÁTIL
4.2 ANÁLISIS FORENSE DE LA RAM
4.3 ADQUISICIÓN DE SOPORTES
4.4 ANÁLISIS POST MORTEM
4.5 INVESTIGACIÓN DEL HISTORIAL DE INTERNET
4.6 LA PAPELERA DE RECICLAJE
4.7 COOKIES
4.8 CORREO ELECTRÓNICO
4.9 BÚSQUEDA DE CARACTERES
4.10 METADATOS
4.11 ANÁLISIS DE PARTICIONES NTFS Y FAT
4.12 EL REGISTRO DE WINDOWS
CAPÍTULO 5. ANÁLISIS FORENSE DE SISTEMAS LINUX/UNIX
5.1 HERRAMIENTAS DE CÓDIGO LIBRE
5.2 ESTRUCTURA TÍPICA DE UN SISTEMA LINUX
5.3 INFORMACIÓN VOLÁTIL
5.4 ADQUISICIÓN FORENSE
5.5 ANÁLISIS
5.6 OTRAS HERRAMIENTAS
CAPÍTULO 6. REDES E INTERNET
6.1 COMPONENTES DE UNA RED
6.2 PROTOCOLOS
6.3 ANALIZANDO EL TRÁFICO DE RED
6.4 COMPROBACIÓN DE DIRECCIONES IP
6.5 CORREO ELECTRÓNICO
CAPÍTULO 7. INVESTIGACIÓN FORENSE DE DISPOSITIVOS MÓVILES
7.1 TELÉFONOS MÓVILES INTELIGENTES
7.2 INVESTIGACIÓN FORENSE DEL APPLE IPHONE
7.3 DISPOSITIVOS ANDROID
7.4 RESTO DE DISPOSITIVOS Y PROCEDIMIENTOS