Ctedra:

Taller de Informtica Forense

Departamento: Ingeniera en Sistemas de Informacin. Ao 2013.
Nivel: 5 Carrera: Ingeniera en Sistemas de Informacin
Cantidad de horas semanales: 6 rea: Gestin Ingenieril Profesores (Adjunto): Ing. Bruno A. Roberti
Cursado: Bloque: Tecnologa Aplicada Auxiliares (JTP - Ayudante): Ing. Daniela Carbonari - Lic. Ubaldo
Quintana

Pgina 1/3

PROGRAMA


Ctedra: TALLER DE INFORMATICA FORENSE

1) OBJETIVOS
Objetivo General (Segn Plan de Estudios vigente)
La ctedra tiene como objetivo que el alumno adquiera un amplio conocimiento de la
metodologa forense necesaria para identificar, recolectar, preservar y analizar evidencia digital
surgida de un hecho que pudiera calificarse como delito informtico, violacin de una norma o
similar. Adems se explicarn los pasos necesarios para poder presentar dicha evidencia en el
mbito de la justicia o la empresa privada. Se brindar al alumno conocimientos sobre
herramientas especficas de informtica forense, y la correcta utilizacin de software de propsito
general. Finalmente se busca que el alumno comprenda las conductas que se encuentran
tipificadas como Delito Informtico dentro de la normativa nacional e internacional, y puedan
identificar los elementos que sirven como prueba para cada una de ellas.

Objetivos buscados por la Ctedra
U1: Introducir a los alumnos los conceptos bsicos del proceso de Investigacin asociado a la
Informtica Forense.
U2: Identificar los procesos adecuados para la correcta identificacin, recoleccin y
preservacin de la evidencia digital.
U3: Conocer las metodologas de anlisis a utilizar en los diferentes escenarios que plantea la
problemtica de la evidencia digital
U4: Conocer las diferentes herramientas de software y hardware existentes en el mercado
para la realizacin de la investigacin forense.
U5: Permitir identificar las diferentes formas en que se presenta el delito informtico, lo cual
permite refinar la tarea de adquisicin y anlisis de evidencias.
U6: Integrar todos los conceptos vistos en la materia sobre los casos que ocurren con mayor
frecuencia en nuestro medio, utilizando las herramientas forenses apropiadas a cada caso.

Objetivos de logros para el estudiante
Que el alumno logre generar un informe forense consistente, sobre un caso de mediana
complejidad
Que el alumno identifique las herramientas forenses apropiadas para cada caso
Que el alumno aprenda a manejar herramientas forenses de software libre
Que el alumno se familiarice con los sitios web que brindan informacin especializada en
informtica forense


2) CONTENIDOS MNIMOS (Segn Plan de Estudios vigente)
Identificar e Internalizar los pasos del proceso de Investigacin CyberForense. Identificar y
Preservar de manera correcta la evidencia Digital. Conocer los mtodos de Anlisis en lnea y
fuera de lnea. Adquirir un nivel mnimo de conocimiento de las herramientas de anlisis forense
informtico disponibles en el mercado, ya sea propietarias o software libre. Identificar los delitos
informticos ms comunes y los elementos que estos pueden generar como evidencia.





Ctedra:
Taller de Informtica Forense
Departamento: Ingeniera en Sistemas de Informacin. Ao 2013.
Nivel: 5 Carrera: Ingeniera en Sistemas de Informacin
Cantidad de horas semanales: 6 rea: Gestin Ingenieril Profesores (Adjunto): Ing. Bruno A. Roberti
Cursado: Bloque: Tecnologa Aplicada Auxiliares (JTP - Ayudante): Ing. Daniela Carbonari - Lic. Ubaldo
Quintana

Pgina 2/3



3) PROGRAMA ANALTICO
UNIDAD
TEMTICA
CONTENIDOS
Referencia a
bibliografa
(Nro.)
1
Introduccin
a la
Informtica
Forense
1.1 Definicin del Proceso de Investigacin Cyber-Forense
1.2 Diferencia entre la visin Legal y Corporativa
1.3 Diferencias entre Auditoria e Investigacin Forense

1 2
5
2
Recoleccin y
Preservacin
de Evidencia
Digital
2.1 Definicin de Evidencia Digital.
2.2 Identificacin de Evidencia Digital
2.3 Metodologas de Recoleccin de Evidencia Digital
2.4 Factores de riesgo en la recoleccin
2.5 Preservacin de la Evidencia Digital
2.6 Cadena de Custodia



1 2
5


3
Anlisis de la
Evidencia
Digital

3.1 Anlisis en line y fuera de lnea
3.2 Orden de recoleccin de evidencia (RFC 3227)
3.3 Tcnicas bsicas de anlisis de Datos
3.4 Anlisis de Aplicaciones - Email Internet Files - Metadatos - Windows
Registry Archivos borrados
3.5 Tcnicas Anti-Forensia
3.6 Creacin de Informes




1 2
5

4
Herramientas
Forenses

4.1 Validacin de Herramientas
4.2 Sanitizacion de Medios
4.3 Bloqueadores de escritura
4.4 Herramientas para la Creacin de Imgenes
4.5 Herramientas para Validacin de Evidencia
4.6 Paquetes Forenses Integrados
4.7 Herramientas de acceso restringido.




1 2
5

5
Delitos
Informticos

5.1 Historia del Delito Informtico.
5.2 Delitos que tienen a la computadora como objetivo.
5.3 Delitos usan la computadora como instrumento
5.4 Actualidad del marco legal en la Repblica Argentina.




1 4
6

6
Laboratorio:
Anlisis de
Casos

6.1 Constatacin de correo electrnico.
6.2 Adulteracin de archivos electrnicos
6.3 Constatacin de legalidad de software
6.4 Relevamientos de informacin de dominios web
6.5 Bsqueda y Recuperacin archivos sospechosos
6.6 Relevamiento actividad en sistema




1 3








Ctedra:
Taller de Informtica Forense
Departamento: Ingeniera en Sistemas de Informacin. Ao 2013.
Nivel: 5 Carrera: Ingeniera en Sistemas de Informacin
Cantidad de horas semanales: 6 rea: Gestin Ingenieril Profesores (Adjunto): Ing. Bruno A. Roberti
Cursado: Bloque: Tecnologa Aplicada Auxiliares (JTP - Ayudante): Ing. Daniela Carbonari - Lic. Ubaldo
Quintana

Pgina 3/3

4) BIBLIOGRAFIA/PUBLICACIONES/GUAS DIDCTICAS/MATERIAL DE ESTUDIO

Nro. Autor/es Ttulo Editorial Ao de
edicin
Principal Comple-
mentaria
1 Ctedra Taller de
Informtica
Forense
Apuntes de la materia generados por la ctedra SI
2 Michael G.
Solomon, D.
Barrett, N. Broom
Computer Forensics JumpStart.
ISBN:9780782143751
2005 SI
3 Linda Volonino, R
Anzaldua
Computer Forensics For Dummies.
ISBN:9780470371916
2008 SI
4 Congreso de la
Nacin Argentina
Leyes del la Nacin Argentina asociada a la
materia:
Ley 24.766 de Confidencialidad (1996)
Ley 25.036 Prop. Intelectual (1998)
Ley 25.236 Habeas Data (2000)
Ley 25.506 Firma Digital (2001)
Ley 26.388 Delitos Informticos (2008)




SI


5 Jack Wiles,
Anthony Reyes
The Best Damn Cybercrime and Digital
Forensics Book Period. ISBN:9781597492287
2007 SI
6 PALAZZI Los Delitos Informticos En El Cdigo Penal.
ISBN: 9789502019413
2009 SI
7 Keith J. Jones, R
Bejtlich, C. Rose
Real Digital Forensics: Computer Security and
Incident Response. ISBN: 9780321240699
Addison -
Wesley
2005 SI
8 Joseph T. Wells,
John Wiley
Computer Fraud Casebook
ISBN:9780470278147
2009 SI
9 Steve Bunting EnCase Computer Forensics: The OfficialEnCE
ISBN:9780470181454

Sybex 2008 SI
10 Mike Schiffman,
Pennington, D
Pollino, O'Donnell
Hacker's Challenge 2: Test Your Network
Security & Forensic Skills. (2002)
2002 SI
11 David Pollino,
Bradley, Dwivedi,
Pennington
Hacker's Challenge 3: 20 Brand New Forensic
Scenarios & Solutions.
2006 SI

Se recomienda verificar la existencia y cantidad de ejemplares disponibles en la biblioteca.






Lugar y fecha:

Mendoza, 14 de Diciembre de 2012
DIRECTOR DE CTEDRA

Apellido y nombre: ROBERTI, Bruno A.

N de Legajo: 40371
Firma: