Home » , , » Guía de toma de evidencias en entornos Windows - Asier Martínez Retenaga

Guía de toma de evidencias en entornos Windows - Asier Martínez Retenaga

Written By Alexis Llontop on martes, 25 de noviembre de 2014 | 17:43

Este documento proporciona información relacionada con el análisis forense digital, y en concreto en entornos Windows. Se centra en el proceso de toma de evidencias, realizándose las pruebas sobre Windows XP (pese a que haya finalizado su soporte, aún tiene una cuota de mercado importante), Windows 7, Windows 8 y 8.1 , si bien los ejemplos indicados son aplicables en muchos casos a otras versiones del sistema operativo al tener una estructura similar.

Ofrece tanto una visión global acerca del proceso, explicando en qué consiste, para qué sirve, las fases que lo componen, las metodologías para llevarlo a cabo, etc., como una visión específica en lo que a la obtención de evidencias se refiere. Es importante tener presente que pese a que la guía realiza una primera aproximación al proceso de análisis forense digital, se centra principalmente en la fase de obtención de evidencias, y ese es su objetivo.

El público objetivo del documento son profesionales del sector informático: técnicos de soporte IT, administradores de sistemas, administradores de redes, analistas de malware, etc., que tienen conocimientos informáticos pero no están familiarizados con el proceso de análisis forense digital y que pudieran acabar enfrentándose a algún tipo de incidente que requiera realizar uno.

El documento pretende ser una guía práctica de los pasos a seguir en el caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución para el propio incidente, este análisis posterior esta fuera del ámbito de este documento.
 
Contenido: [80 Pag.]
 
1- Sobre la guía
2- Introducción al análisis forense
3- Tipologías de un incidente
4- Directrices para la recolección de evidencias y su almacenamiento
5- Toma de evidencias
6- Resumen
7- Glosario
8- Referencias
Anexo 1 – personas de contacto
Anexo 2 – cadena de custodia de evidencias

Captura:

Enlace de Descarga: [1.6 MB]
*Mega:          OPCION 1OPCION 2  | OPCION 3
 


0 comentarios:

Publicar un comentario en la entrada

Siguenos por Correo