CPCO10 - Seguridad: Reto Análisis Forenses

El objetivo del reto es realizar un análisis forense al sistema de la persona sospechosa, con los conocimientos adquiridos en la charla y la documentación entregada. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma). Objetivo El participante de la charla y reto, recibirá los conocimientos suficientes para saber como afrontar un caso de análisis forense, tendrá la capacidad de realizar afirmaciones sobre lo sucedido en un equipo de computo y aprenda a conservar la cadena de custodia. Metodología y requisitos: La metodología a realizar es la siguiente: al finalizar la charla sobre análisis forense, a las personas que deseen participar en el reto-taller se les entregará un DVD con la imagen del sistema a analizar y el instalador de la maquina virtual para diferentes sistemas operativos (Mac, Windows, Gnu Linux), cada integrante llenará una hoja de inscripción formal al reto. Una vez definidas las personas que participaran en el reto, se les explicarán los detalles del reto. Aspectos a evaluar: • Manejo de la Cadena de Custodia • Antecedentes del Sistema/Escenario • Recolección de datos • Descripción de la evidencia • Entorno del análisis/Descripción de las herramientas • Análisis de la evidencia/Información del sistema analizado /Aplicaciones /Servicios • Metodología • Descripción de los hallazgos • Huellas del comportamiento y de las actividades del sospechoso • Cronología de las actividades del sospechoso • Posibles víctimas del sospechoso • Rastros del sospechoso • Conclusiones • Referencias Encargados: Jaime Andres Restrepo y Jhon Jairo Hernandez

www.campusparty.co

Category:

Science & Technology

Tags:

• innovacion
• seguridad redes
• cpcolombia
• 2010
• español
• Campus
• Party

License:

Standard YouTube License