Líneas de especialización

L2d

L2 Cómputo forense y legislación relacionada

L2d Análisis forense en sistemas Windows

10 de noviembre del 2013

09:00:00-19:00:00 hrs.

Descripción

Sin duda, la mayoría de los sistemas de cómputo, sobre todo para uso personal, utilizan el sistema operativo Windows. Estos sistemas son utilizados para realizar todo tipo de transacciones en Internet y a menudo contienen evidencia fundamental para una investigación de cómputo forense. De ahí la importancia de conocer la metodología y herramientas para hacer análisis forense en este tipo de sistemas.

En este taller se describirán las técnicas que se emplean para la búsqueda y análisis de evidencia en sistemas Windows. Esto incluye técnicas y herramientas para el análisis de procesos, registros, sistema de archivos, etc.

Al concluir el curso, el participante contará con los conocimientos necesarios para aplicar las técnicas y herramientas adecuadas para el análisis forense de un sistema Windows.

Dirigido

  • Administradores de red.
  • Responsables de seguridad informática.
  • Especialistas en informática interesados en cómputo forense.

Temario

  1. Principios de análisis forense en sistemas Windows
    • Metodología de investigación forense
    • EDRM
    • Cadena de custodia y preservación de evidencia
    • Fuentes de información
  2. Análisis de un sistema en funcionamiento
    • Análisis externo
    • Análisis interno
  3. Análisis de un sistema fuera de línea
    • Obtención de información forense del Sistema de Archivos
    • Adquisición de evidencia de discos
    • Revisión por AV
    • Búsqueda de cadenas
    • Evidencia de correo electrónico
    • Obtención de información por el registro de Windows
    • Artefactos de Windows y metadatos
    • Análisis de la papelera de reciclaje
    • Análisis de bitácoras
    • Búsqueda de información de navegación web
    • Shadow Forensics

Instructores asignados a esta línea

Sedes

Líneas de especialización
Centro de Extensión Tlatelolco

Av. Ricardo Flores Magón #1
esq. con Eje Central
Col. Nonoalco Tlatelolco
Delegación Cuauhtémoc
C.P. 06995, México D.F.
Tels.: 55 97 55 02 y 55 97 55 92.
Ver más detalles y mapa

Conferencias Magistrales
Palacio de Medicina

República de Brasil No. 33
C.P. 06000 Delegación Cuauhtémoc
Centro Histórico
México D.F.
Ver más detalles y mapa

Contáctanos

Universidad Nacional Autónoma de México
Circuito Exterior s/n edificio de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación,
Subdirección de Seguridad de la Información.
Cd. Universitaria, Coyoacán
México D.F., México
C.P. 04510

Tels:
(52) 5622-8169 y (52) 5622-8047
Fax:
(52) 5622-8047
Email:
URL:
seguridad.unam.mx

Información turística

Hoteles

Más hoteles

Para su comodidad hemos listado los hoteles mas cercanos al evento.