Presentación

En esta asignatura se mostrarán las estrategias y análisis técnicos utilizados hoy en día para la extracción y análisis de información digital relevante de ordenadores y equipos con sistemas operativos Microsoft Windows, Apple OSX / MacOS y GNU/Linux.

En una primera parte se estudiarán estrategias generales, como la recopilación de información de un sistema en vivo, la evasión de contraseñas, tipos de imágenes forenses y cómo montarlas, recuperación de datos borrados, entre otros.

En una segunda parte, se analizarán en detalle los artefactos forenses típicos de los sistemas operativos más comunes antes mencionados, ilustrándose a la práctica mediante herramientas gratuitas y disponibles en Internet. También se buscará el contraste respecto a herramientas específicas comerciales, y a frameworks de informática forense propietarios.

Contenidos

Sesión 1. Introducción y conceptos básicos
Tablas de particiones, sistemas de archivos, timestamps.

Sesión 2. Imágenes forenses
Entorno de trabajo virtual. Imágenes forenses. Particularidades sobre adquisición de datos.

Sesión 3. Estrategias básicas de análisis forense
Introducción herramientas. Montaje de imágenes. Búsqueda por texto, por referencia de tiempo, por hashes.

Sesión 4. Logs y metadatos
Logs del sistema. Timeline. Metadatos de documentos. Paginación, hibernación.

Sesión 5. Navegación web y correo electrónico
Navegadores web. Clientes de correo. Webmail.

Sesión 6. Artefactos forenses propios de Windows
LNKs. Registro de Windows. Prefetch. Shellbags. Volume shadowo copies.

Sesión 7. Recuperación de datos y análisis forense de la memoria RAM
Recuperación de archivos. Recuperación de contenido dentro de un archivo. Análisis forense de la memoria RAM.

Sesión 8. Cifrado, anti-forensics y otros problemas
Cifrado de disco. Ataques a contraseñas. Técnicas de anti-forensics.

Metodología y evaluación

El sistema de calificación se basa en la siguiente escala numérica:

La nota final de la asignatura se compone de las calificaciones obtenidas en las diferentes actividades formativas llevadas a cabo durante su impartición.

Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.

En la programación semanal puedes consultar cuáles son las actividades concretas que tienes que realizar en esta asignatura.

Estas actividades formativas prácticas se completan, por supuesto, con estas otras:

• Estudio personal
• Tutorías. Las tutorías se pueden articular a través de diversas herramientas y medios. Durante el desarrollo de la asignatura, el profesor programa tutorías en días concretos para la resolución de dudas de índole estrictamente académico a través de las denominadas “sesiones de consultas”. Como complemento de estas sesiones se dispone también del foro “Pregúntale al profesor de la asignatura” a través del cual se articulan algunas preguntas de alumnos y las correspondientes respuestas en el que se tratan aspectos generales de la asignatura. Por la propia naturaleza de los medios de comunicación empleados, no existen horarios a los que deba ajustarse el alumno.

Orientaciones para el estudio

Obviamente, al tratarse de formación on-line puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de actividades, trabajos y exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:

1. Desde el Campus virtual podrás acceder al aula virtual de cada asignatura en la que estés matriculado y, además, al aula virtual del Experto. Aquí podrás consultar la documentación disponible sobre cómo se utilizan las herramientas del aula virtual y sobre cómo se organiza una asignatura en la UNIR y también podrás organizar tu plan de trabajo personal con tu profesor-tutor.
2. Observa la programación semanal. Allí te indicamos qué parte del temario debes trabajar cada semana.
3. Ya sabes qué trabajo tienes que hacer durante la semana. Accede ahora a la sección Temas del aula virtual. Allí encontrarás el material teórico y práctico de las sesiones correspondientes.
4. Comienza con la lectura de la presentación y objetivos del tema. Este resumen te ayudará a hacerte una idea del contenido más importante del tema y de cuáles son los aspectos fundamentales en los que te tendrás que fijar al estudiar el material básico. Consulta, además, el material complementario.
5. Dedica tiempo al trabajo práctico (sección Actividades y Test). En la programación semanal te detallamos cuáles son las actividades correspondientes a cada semana y qué calificación puedes obtener con cada una de ellas.
6. Te recomendamos que participes en los eventos del curso (sesiones presenciales virtuales, foros de debate…). Para conocer la fecha concreta de celebración de los eventos debes consultar las herramientas de comunicación del aula vitual. Tu profesor y tu profesor-tutor te informarán de las novedades de la asignatura.