Inicio > Capacitación > Análisis Informático Forence

Análisis Informático Forence

septiembre 28, 2012

El análisis forense es una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem.

Al mejor estilo investigador consiste en recuperar toda la evidencia posible para amar el rompecabezas del incidente.

Por ejemplo:

  • Quien uso el equipo
  • Que día, a que hora
  • Donde navego
  • Desde donde ataco
  • A quien comprometió
  • Ubicación geográfica del equipo
  • Con quien se conecto
  • Desde que cuenta
  • A travez de que nodos
  • Desde que IP
  • A que IPs se conecto
  • Que archivos abrió
  • Que archivos borro
  • Recuperación de los archivos que borro
Anuncios
Categorías:Capacitación Etiquetas: ,