1. Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 5 de Setiembre del 2019
WebinarGratuito
Software Forense
2. Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics, Cybersecurity
Management Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals, Phishing Countermeasures y Pen Testing.
Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky
Perú. Cuenta con más de 16 años de experiencia y desde hace 12 años
labora como consultor e instructor independiente en las áreas de
Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales
en Ecuador, España, Bolivia y Perú, presentándose también
constantemente en exposiciones enfocadas a Hacking Ético, Forense
Digital, GNU/Linux.
https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero
https://www.facebook.com/alonsoreydes/ http://www.reydes.com
https://www.linkedin.com/in/alonsocaballeroquezada/ reydes@gmail.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Presentación
3. Las herramientas de software forense pueden ser agrupadas en
aplicaciones en linea de comandos y herramientas con Interfaz Gráfica de
Usuario (GUI). Algunas herramientas están especializadas para realizar
únicamente una tarea. Otras herramientas están diseñadas para realizar
muchas tareas diferentes .
Las herramientas de software forense son comúnmente utilizadas para
copiar datos desde un dispositivo de almacenamiento bajo en
investigación, hacia un archivo. Muchas herramientas con GUI para
adquisición pueden leer todas las estructuras en un archivo de imagen,
como si este fuese el dispositivos de almacenamiento original, teniendo
la capacidad de analizar los archivos de imágenes.
* https://forensicswiki.org/wiki/Tools
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Herramientas Software Forense
4. Todas las herramientas forenses, ya sea por hardware o software,
realizan funciones específicas. Cuando se están evaluando nuevas
herramientas, es de mucha ayuda seguir las directrices de Computer
Forensics Tool Testing (CFTT) de NIST, Standard Guide for Education and
Training in Computer Forensics - ASTM E2678 – 09(2014). Además ISO/IEC
27037:2012 - Information technology -- Security techniques -- Guidelines
for identification, collection, acquisition and preservation of digital
evidence; pues definen la utilización de herramientas validadas. Las
siguientes categorías de funciones sirven como guía para evaluar
herramientas del forense digital, con subfunciones para refinar el análisis
de datos y recuperación, además de garantizar la calidad de los datos.
●
Adquisición
●
Validación y verificación
●
Extracción
●
Reconstrucción
●
Reporte
* https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
* https://www.astm.org/Standards/E2678.htm
* https://www.iso.org/standard/44381.html
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Tareas Realizadas por Herramientas Forenses
5. Existe una necesidad crítica en la comunidad para asegurar la fiabilidad
de las herramientas para forense de computadoras. El objetivo del
proyecto es establecer una metodología para probar las herramientas
software de forense de computadoras, mediante el desarrollo de
especificaciones generales para herramientas, procedimientos de
prueba, criterios de prueba, conjunto de pruebas, y prueba de hardware.
Los resultados proporcionan la información necesaria para los creadores
de herramientas mejoren las mismas, para los usuarios tomen decisiones
informadas sobre adquirir y utilizar herramientas para forense de
computadoras, y para las partes interesadas entender las capacidades de
las herramientas.
Una capacidad es requerida para asegurar las herramientas para forense
de computadoras consistentemente reproducen resultados de prueba
precisos y objetivos. La perspectiva de evaluación se basa en
metodologías reconocidas internacionalmente para pruebas de
conformidad y calidad.
* https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Computer Forensics Tool Testing Program
6. CFTT proporciona especificaciones, soporte de pruebas, configuración de
las pruebas sobre las siguientes áreas.
●
Imágenes de Disco
●
Preparación Forense de los Medios
●
Bloqueador de Escritura (Software)
●
Bloqueador de Escritura (Hardware)
●
Recuperación de Archivos Borrados
●
Dispositivos Móviles
●
Reconstrucción Forense de Archivos
●
Búsqueda de Cadenas
●
Herramientas para el Registro de Windows
●
Descarga de Archivos de Prueba
●
Documentos Archivados
Todos los reportes de estas áreas técnicas también están publicados.
* https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt/cftt-technical
* https://www.dhs.gov/science-and-technology/nist-cftt-reports
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Información Técnica de CFTT
9. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Cursos Virtuales Disponibles en Video
Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Web
http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forense
http://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Hacking con Kali Linux
http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
Curso Virtual OSINT - Open Source Intelligence
http://www.reydes.com/d/?q=Curso_de_OSINT
Curso Virtual Forense de Redes
http://www.reydes.com/d/?q=Curso_Forense_de_Redes
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
10. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Más Contenidos
Videos de 48 webinars gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas de los webinars gratuitos
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
11. Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
WebinarGratuito
Software Forense
Jueves 5 de Setiembre del 2019