Líneas de especialización

L2c

L2 Cómputo forense y legislación relacionada

L2c Análisis forense en sistemas Linux

09 de noviembre del 2013

09:00:00-19:00:00 hrs.

Descripción

Un porcentaje muy importante de los sistemas utilizados para proporcionar servicios en todo tipo de redes informáticas son Unix.

En este taller se describirán de forma práctica las técnicas para el análisis de evidencia digital que permiten reconstruir los eventos ocurridos en un sistema Unix.

El participante podrá reconocer las técnicas y herramientas que puede emplear para recolectar, preservar y analizar información de un sistema Unix cuando se realiza un análisis forense.

Dirigido

Administradores de red.
Responsables de seguridad informática.
Especialistas en informática interesados en cómputo forense.

Temario

Análisis vivo (equipo encendido)
- Volcado de memoria
- Descripción del sistema
- Análisis de procesos
- Análisis de conexiones de red
- Archivos abiertos
- Módulos de Kernel
- Tareas programadas
- Reglas de firewall
- Tablas de enrutamiento
Análisis muerto (equipo apagado)
- Montar imágenes
- Descripción del sistema
- Análisis de línea de tiempo
- Cuentas de usuario
- Archivos especiales
- Archivos sospechosos
- Antivirus
- Comparación de hashes
- Análisis de bitácoras
Herramientas especializadas

L2a Legislación forense	- M.Ivonne Valeria Muñoz Torres
L2b Introducción al análisis forense y sistemas de archivos	- Lic.Jesús Tonatihu Sánchez Neri
L2c Análisis forense en sistemas Linux	- Ing.Sergio Andrés Becerril López
L2d Análisis forense en sistemas Windows	- M.Manuel Ignacio Quintero Martínez
L2e Análisis forense de tráfico de red	- Ing.Sergio Andrés Becerril López
L2f Bases de análisis forense de dispositivos móviles	- Lic.Jesús Tonatihu Sánchez Neri
L2g Práctica guiada	- Lic.Jesús Tonatihu Sánchez Neri

Congreso

Seguridad enCómputo2013