incibe_toma_evidencias_analisis_forense

Recommendations

Info

ÍNDICE DE ILUSTRACIONESIlustración 1: Principio de intercambio de Locard 8Ilustración 2: Fases del análisis forense digital. 9Ilustración 3: DumpIt 24Ilustración 4: HashMyFiles 26Ilustración 5: Procesos en ejecución 27Ilustración 6: Servicios en ejecución 28Ilustración 7: Configuración IP de Windows 30Ilustración 8: Conexiones NetBIOS establecidas 31Ilustración 9: Ficheros transferidos recientemente mediante NetBIOS 31Ilustración 10: Conexiones activas o puertos abiertos 31Ilustración 11: Contenido de la caché DNS 32Ilustración 12: ARP Cache 33Ilustración 13: Envío masivo de Spam 34Ilustración 14: Email de Spam 34Ilustración 15: Dispositivos USB conectados 37Ilustración 16: Listado de redes WIFI a las que se ha conectado el equipo 39Ilustración 17: Excepción de malware en el firewall de Windows 40Ilustración 18: Falso antivirus 42Ilustración 19: Falso antivirus ejecutándose en la carga del sistema operativo 42Ilustración 20: Browser Helper Objects 45Ilustración 21: Análisis de Virustotal de un fichero asociado a una BHO 45Ilustración 22: Cuadro de diálogo correspondiente a la entrada OpenSaveMRU 46Toma de evidencias en entornos Windows 78
Ilustración 23: Ficheros abiertos recientemente 48Ilustración 24: URL correspondiente a un malware en el historial de un equipo infectado 52Ilustración 25: Unidades mapeadas 54Ilustración 26: Carpetas compartidas 54Ilustración 27: Información del sistema 59Ilustración 28: Variables de entorno 60Ilustración 29: Contenido carpeta Prefetch 63Ilustración 30: Estructura de los ficheros de la papelera de reciclaje 64Ilustración 31: Fecha de eliminación de los ficheros de la papelera de reciclaje 65Ilustración 32: Tamaño de los ficheros de la papelera de reciclaje 65Ilustración 33: Papelera de reciclaje a partir de Windows 7 66Ilustración 34: Fichero Host modificado por un malware 67Toma de evidencias en entornos Windows 79
Page 2 and 3:
AutorAsier Martínez RetenagaEsta g
Page 5 and 6:
ANEXO 1 - PERSONAS DE CONTACTO 72AN
Page 7 and 8:
2 INTRODUCCIÓN AL ANÁLISIS FORENS
Page 9 and 10:
2.3. CARACTERÍSTICASEl procedimien
Page 11 and 12:
Tráfico de red. Procesos del
Page 13 and 14:
3 TIPOLOGÍAS DE UN INCIDENTEExiste
Page 15 and 16:
• Propiedad intelectual: La vulne
Page 17 and 18:
4.1.2. Acciones que deben evitarseS
Page 19 and 20:
4.5. CONCLUSIONESA la hora de reali
Page 21 and 22:
contrastados con el fin de que ases
Page 23 and 24:
por ello que, como indica el RFC 32
Page 25 and 26:
ordenador, si es uno de sobremesa,
Page 27 and 28: paginación, por lo que la persona
Page 29 and 30: PsServiceVolatilityhttp://technet.m
Page 31 and 32: Ilustración 8: Conexiones NetBIOS
Page 33 and 34: 5.3.3.7. Tráfico de redIlustració
Page 35 and 36: En algunos de los correos se observ
Page 37 and 38: eg export "HKEY_LOCAL_MACHINE\Syste
Page 39 and 40: Ilustración 16: Listado de redes W
Page 42 and 43: Un caso práctico corresponde a un
Page 44 and 45: O bien, ejecutar el siguiente archi
Page 46 and 47: MUICacheViewhttp://www.nirsoft.net/
Page 48 and 49: 5.3.4.13. Software instalado.Ilustr
Page 50 and 51: copy %UserProfile%\Configuracion lo
Page 52 and 53: para infectar a un gran número de
Page 54 and 55: EDD.exe > "VolumenesEncriptados-%da
Page 56 and 57: WinDDClonezillaOSFClonehttp://sourc
Page 58 and 59: En los tres casos descritos, indepe
Page 60 and 61: %WinDir%\system32\spool\printers ca
Page 62 and 63: 5.4.8.4. Otros logsExisten otra ser
Page 64 and 65: Ilustración 30: Estructura de los
Page 66 and 67: En el caso de Windows 7/8, dentro d
Page 68 and 69: 6 RESUMENComo se ha indicado al pri
Page 70 and 71: 8 REFERENCIAS[1] Using IOC (Indicat
Page 72 and 73: ANEXO 1 - PERSONAS DE CONTACTONúme
Page 74 and 75: PERSONAS DE CONTACTOListado de pers
Page 76 and 77: ___________________________________
Page 80: ÍNDICE DE TABLASTabla 1: Listado d
show all

incibe_toma_evidencias_analisis_forense

Create successful ePaper yourself

Delete template?

Save as template?