Este Curso Profesional Perito Informático Forense brinda los conocimientos necesarios para encarar una pericia informática como parte de un proceso judicial o de una investigación corporativa. Al finalizar el curso podrás colaborar en el esclarecimiento de causas criminales, civiles, comerciales y laborales. Podrás desempeñarte como perito informático en un laboratorio forense de una fuerza de seguridad o actuar como perito freelance brindando tus servicios a estudios jurídicos, empresas y público en general.
Curso Profesional Perito Informático Forense
Arrancamos el curso con la metodología empleada en Informática Forense. Hacemos un repaso teórico de cada una de las 7 fases que la componen mientras vamos intercalando clases prácticas donde podrán ver la diferencia entre una Live y una Dead Acquisition, hacer una imagen forense, sacar un hash y comprender el procedimiento de cadena de custodia.
En la segunda unidad realizamos un estudio de los artefactos de Windows con más información de utilidad para una investigación forense. Vemos con detenimiento los distintos artefactos como la sam, software, shellbags, prefecht y muchos otros. Los alumnos aprenderán así a buscar los rastros que los usurios de un sistema hayan dejado en el mismo.
En la tercera sección estudiamos como realizar el mismo análisis en sistemas Unix, especialmente en GNU/Linux. Veremos cuales son las reglas y particularidades del filesystem de este sistema operatico y donde poder encontrar los datos y contraseñas de los usuarios del mismo. GNU/Linux es el sistema operativo más popular entre los servidores y no todos los peritos llegan a conocerlo. Marcarás una diferencia importante con el resto si logras adentrarte en este mundo.
En la siguiente sección nos metemos en el análisis forense de los dispositivos móviles. Veremos las principales diferencias, particularidades y dificultades que entraña la forensia de estos aparatos. Veremos como extraer listas de llamadas, números de contacto y sms de un celular. Mencionaremos las técnicas más complejas de extracción de datos como el JTAG, ISP y Chip-Off.
En la quinta sección tenemos un caso completo de análisis de integridad y autenticidad de mensajes de correo electrónico. Dedicamos 6 lecciones a este tema ya que entendemos que es la pericia más común que le será solicitada a un profesional que participe como perito informático en una causa judicial.
Las unidades 6 y 7 están dedicadas a hacer un repaso por herramientas forenses para computadoras y dispositivos móviles respectivamente. En ambos casos distinguimos tanto software propietario como software open source. Mostramos así muchas otras herramientas, que no se tocan en otras partes del curso, y las dejamos planteadas para que el alumno pueda profundizar en el estudio de las mismas y las adopte según su preferencia y necesidades.
En la octava sección se analizan los roles que un perito informático debe cumplir en tanto perito de oficio o de parte. Se muestra como inscribirse a los distintos fueros y los pasos necesarios que se deben dar para cumplir con toda la burocracia judicial. Se dan consejos para el momento de tener que fijar fechas de visitas a empresas o particulares y qué debemos pedirles que tengan preparado para la cita, así como los recaudos que debemos tomar antes y durante la diligencia pericial.
En la última unidad y cerrando el curso, nos centraremos en el proceso judicial. Veremos a qué se refieren los abogados y juristas cuando solicitan una medida preliminar de prueba y por qué es absolutamente necesaria la preconstitución de prueba informática si queremos evitar que la evidencia digital se malogre antes de llegar a las manos del juez. Se ven las diligencias periciales vinculadas a a todos los fueros. Se estudian las distintas etapas que componen un Proceso Judicial, desde que se es sorteado y acepta el caso hasta el cobro de los honorarios profesionales.
Disclaimer: Cada país del mundo tiene sus propias regulaciones en torno al ejercicio profesional de la Informática Forense. Este curso te brinda todas las herramientas para poder desempeñarte con éxito en tus tareas, pero para ejercer legalmente debes consultar los requisitos a las entidades pertinentes de tu ciudad/país.
Temario de Clases
- Informática Forense – Metodología
- Presentación
- Forensia Informática
- La Evidencia Digital
- Conceptos Fundamentales de la Informática Forense
- Hash con QuickHash en Caine
- Fases: Identificación y Preservación
- Completando el formulario de cadena de custodia
- Fase: Recolección
- Imagen Forense con dd
- Imagen Forense con dc3dd
- Fase: Recolección – Live Collection
- Dump de una RAM
- Fase – Procesamiento
- Imagen Forense con Guymayer y procesamiento con Autopsy
- Fase: Revisión / Análisis
- Buscando password con Volatility
- Fase: Producción
- Fase: Presentación
- Análisis Forense de sistemas Windows
- Sistemas de Archivos
- FAT y NTFS
- El Registro de Windows
- Análisis de la SAM
- Análisis de SOFTWARE
- Análisis de logs del sistema
- Análisis de Shellbags
- Análisis del prefecht
- Análisis de la bandeja de reciclaje
- Análisis de los Thumbnails
- Análisis Forense de sistemas GNU/Linux
- GNU/Linux Filesystem
- EXT
- Archivos de Configuración
- Estructura de Particiones
- Analizando archivos de Autenticación y Configuración de Usuarios
- Analizando archivos de Logs
- Análisis Forense de dispositivos móviles
- Copia de Seguridad con Andriller
- Peritando un celular con Santoku
- Procedimientos no ortodoxos: Root
- Procedimientos no ortodoxos: Jailbreak
- Técnica: JTAG
- Técnica: ISP
- Técnica: Chip-Off
- Análisis de Integridad y Autenticidad de emails
- Diligencia Pericial
- Confeccionando el acta de reunión
- Algunas consideraciones
- Recolección de evidencia
- Procesamiento y Análisis
- Redactando el dictamen pericial
- Mi Arsenal de Software
- Hardware y Software propietario
- OSForensics
- BCWipe
- Griffeye
- Imagen Forense con FTK Imager
- Software open source
- GNU/Linux como plataforma forense
- Gmail Forensic Software v4
- MediaInfo
- VideoCleaner
- Mi Arsenal de Software Mobile
- Hardware y Software propietario para Mobile
- MOBILedit demo
- Software mobile open source
- Forensic SQLite Viewer v2.0
- El Perito Informático
- Características del Perito Judicial
- Requisitos para ser Perito Judicial de Oficio en un litigio judicial
- Número de Peritos por Fuero
- Deberes del Perito
- Derechos del Perito
- Plazos de inscripción
- Registrando un usuario
- Seleccionando los Fueros
- Etapas del Proceso Pericial
- Partes de un Proceso Judicial
- Etapas e instancias procesales
- División de la Justicia Argentina
- Designación en el cargo
- Formas de notificación
- Plazo para aceptar del cargo
- Aceptando el cargo
- Backend Sistema de Consulta Web
- Tipos de escritos judiciales
- Solicitando en préstamo el expediente
- Solicitando adelanto de gastos
- Solicitando prórroga de plazos procesales
- Fijando fechas de pericia
- Redactando los puntos de pericias
- Solicitando aclaraciones sobre puntos periciales
- Impugnaciones, Observaciones, Aclaraciones y Explicaciones
- El informe pericial
- Sentencia y notificación
- Apelando los honorarios
- Cobrando los honorarios
- Medidas preliminares
- Comprobando Licenciamiento
- Preconsititución de Prueba
- Preconsititución de Prueba de Instagram
- Cierre de curso y Despedida
