Curso Forense de Autopsy

Presentación

Autopsy es una plataforma forense digital de fuente abierta (Open Source) para sistemas Windows. La cual permite realizar investigaciones forenses contra dispositivos de almacenamiento como discos duros. Es utilizada por fuerzas del orden, militares, miles de investigadores y profesionales forenses alrededor del mundo. Autopsy ha sido diseñada para ser intuitiva, rápida, y ampliable, teniendo un gran apoyo de la comunidad open source.

Autopsy es una plataforma constituida de módulos, los cuales proporcionan funcionalidades, como análisis de cronologías o líneas de tiempo, filtros por hashes, búsqueda de palabras clave, artefactos web, recuperación de datos, extractor multimedia, e indicadores de compromiso utilizando STIX.

Objetivos

Este curso de Autopsy se basa en un caso forense práctico de estudio, mediante el cual se enseña la utilización de todas las funcionalidades incluidas en esta poderosa herramienta. Los participantes aprenderán a utilizar Autopsy para ejecutar una investigación forense sobre un dispositivo de almacenamiento de principio a fin, entendiendo las mejores prácticas forenses, utilizando la automatización y flujo de trabajo, aprovechando también los módulos de asimilación y búsqueda de palabras claves, como también las consultas de hashes, etiquetas, marcadores y finalmente la creación del reporte. Todo esto con el propósito de obtener los más óptimos resultados al utilizar Autopsy.

La primera sesión del Curso Virtual Forense con Autopsy dictándose en este mes de setiembre del año 2020 ha sido grabado y está disponible en video. Si está interesado en participar en la segunda sesión. por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Único Curso Virtual de Autopsy 2020
Único Curso Virtual de Autopsy 2020
Único Curso Virtual de Autopsy 2020
Único Curso Virtual de Autopsy 2020
Único Curso Virtual de Autopsy 2020

Temario: (Actualizado)

  • Instalación de Autopsy
  • Optimizar el Desempeño
  • Guía de Inicio Rápido
  • Casos y Añadir Fuentes de Datos
  • Flujo de Trabajo de autopsy
  • Casos
  • Fuentes de Datos
  • Ver Logs y Resultados del Caso
  • Módulos de Asimilación
  • Módulo de Actividad Reciente
  • Módulo de Consulta de Hash
  • Módulo de Identificación por Tipo de Archivo
  • Módulo de Extracción de Archivos Incorporados
  • Módulo de Interprete EXIF
  • Módulo de Búsqueda de Palabras Clave
  • Módulo Interprete de Correo Electrónico
  • Módulo Detector de Inconsistencia en Extensión
  • Módulo de Integridad de Fuente de Datos
  • Módulo Identificador de Archivos Interesantes
  • Módulo de Reconstrucción con PhotoRec
  • Módulo Detección de Encriptación
  • Módulo Extractor de Máquina Virtual
  • Revisar los Resultados
  • Disposición de la Interfaz Gráfica
  • Visor de Estructura de Árbol
  • Visor de Resultados
  • Visor de Contenidos
  • Traducción de la Máquina
  • Búsqueda
  • Interfaz Gráfica para Búsqueda Rápida
  • Búsqueda de Archivos
  • Búsqueda de Palabras Clave Ad Hoc
  • STIX
  • Búsqueda de Propiedades Comunes
  • Buscar en todos los Casos
  • Visores Especializados
  • Módulo Galería de Imágenes
  • Cronologías o Lineas de Tiempo
  • Herramientas para Visualización de Comunicaciones
  • Geolocalización
  • Descubrimiento
  • Personas
  • Reportar
  • Etiquetas y Comentarios
  • Reportes
  • Instalar Módulos de Terceros

La primera sesión del Curso Virtual Forense con Autopsy dictándose en este mes de setiembre del año 2020 ha sido grabado y está disponible en video. Si está interesado en participar en la segunda sesión. por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1