Академический Документы
Профессиональный Документы
Культура Документы
INTRODUCCIN
Cmo se realizo?
ANLISIS FORENSE
En el anlisis forense nos vamos a encontrar con seis fases bien diferenciadas a
pesar de que, dependiendo del enfoque y del tipo que sea, dicho anlisis se podr
dividir en ms fases.
ADQUISICIN DE LA EVIDENCIA
Tiene como objetivo obtener la imagen (copia bit a bit) de la evidencia digital
e informacin que ser necesaria para la fase de anlisis forense.
ADQUISICIN DE LA EVIDENCIA
Elaborar una gua para la obtencin de los datos voltiles. Cuando se realiza la
recoleccin de evidencia, se debe proceder de lo voltil a lo menos voltil.
Elementos que contienen datos no voltiles: CPU, discos duros, CD, DVD,
memorias, tarjetas de red, impresora, etc.
El perito debe seleccionar cuales sern las fuentes de informacin con las que
iniciar la investigacin, dando prioridad a aquellos que considere de mayor
relevancia.
Hay que asegurarse que la persona que analiza la evidencia est totalmente
calificada para ello.
PRESENTACIN Y DOCUMENTACIN DE
RESULTADOS
CASO DE ESTUDIO
Una Empresa de RETAIL fue atacada un viernes por un intruso que impidi la
continuidad del negocio en todas sus sucursales.
2.Deteccin
3.Anlisis
4.Planteo
de soluciones.
5.Pruebas
6.Aplicacin
2.Determinacin
3.Deteccin
4.Determinacin
6.
7.
8.
RESULTADOS OBTENIDOS
Bibliografa
Pous, H., Ruiz, J., Rivas, J. (2009). Anlisis Forense de sistemas informticos.
Barcelona: Eureca Media, SL