Академический Документы
Профессиональный Документы
Культура Документы
POLICA INFORMTICA
FUNCIONES:
Investigar y Denunciar la Comisin de los
Delitos Contra el Patrimonio (hurto
agravado) mediante la utilizacin de
sistemas de transferencias electrnicas de
fondos, de la telemticaen general, o la
violacin del empleo de claves secretas,
identificando, ubicando y capturando a los
autores y cmplices, ponindolos a
disposicin de la autoridad competente.
POLICA INFORMTICA
FUNCIONES:
Investigar y Denunciar la Comisin de los
Delitos Informticos en la modalidad de
interferencia, acceso, copia ilcita,
alteracin, dao o destruccin contenida
en base de datos y otras que ponga en
peligro la seguridad nacional,
identificando, ubicando y capturando a los
autores y cmplices, ponindolos a
disposicin de la autoridad competente.
DELITO
DELITO
DELITO
INFORMATICA FORENSE
Segn
IMPORTANCIA
1.
2.
IMPORTANCIA
Objetivos
1.
2.
3.
USOS
La Investigacin Tecnolgica
Los
investigadores
de
la
computacin forense usan gran
cantidad
de
tcnicas
para
descubrir evidencia, incluyendo
herramientas de software que
automatizan y aceleran el anlisis
computacional.
La Investigacin Tecnolgica
Borrado
HERRAMIENTAS
Herramientas de Marcado de
documentos
Herramientas de Hardware
HERRAMIENTAS
Microsoft creo un 'set'
de herramientas (coffe)
que posteriormente
entrego de forma
gratuita a gobiernos,
fuerzas de seguridad
gubernamentales
HERRAMIENTAS
COFFE es un dispositivo USB que
dispone de ms de 150 comandos
que facilitan la obtencin de
pruebas voltiles en una
mquina sospechosa.
Permite, rastrear la actividad
reciente en Internet y acceder
a los datos almacenados en el
ordenador, todo ello puede
realizarse in situ.
Rompe contraseas?
HERRAMIENTAS free
RAPIER es un framework
Open Source realizado en
VBScript que se apoya en
utilidades externas para la
obtencin de informacin.
Dispone de entorno grfico y
de programas compilados
para que sea portable.
http://code.google.com/p/rapier/downloa
ds/list
RAPIER
RAPIER
Cargar y ejecutar mdulos ms all de la obtencin de
pruebas.
MIR-ROR
Como la anterior es un conjunto de scripts basada en lnea de
comandos que llama a herramientas especficas de Windows
Sysinternals, as como alguna otra herramienta (exactamente
del Kit de recursos de Windows 2003) .
Sysinternals Suite
http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
AccessChk
AccessEnum
AdExplorer
AdRestore
FileMon
ProcessExplorer
Handle
RootkitRevealer
Process Monitor
Hex2dec
SDelete
ProcFeatures
Junction
ShareEnum
PsExec
LDMDump
ShellRunas
PsFile
SigCheck
Autologon
Autoruns
BgInfo
CacheSet
ListDLLs
PsGetSid
LiveKd
Streams
PsInfo
Strings
Contig
LoadOrder
PsKill
Coreinfo
LogonSessions
Sync
Ctrl2Cap
PsList
NewSid
TCPView
PsLoggedOn
NTFSInfo
VMMap
PsLogList
PageDefrag
VolumeID
PsPasswd
PendMoves
WhoIs
PsService
PipeList
WinObj
PsShutdown
PortMon
ZoomIt
PsSuspend
ProcDump
RegDelNull
RegJump
RegMon
ClockRes
DebugView
Desktops
DiskExt
DiskMon
DiskView
EFSDump