Curso Forense con Autopsy
Presentación
Autopsy es una plataforma forense digital de fuente abierta (Open Source) para sistemas Windows. La cual permite realizar investigaciones forenses contra dispositivos de almacenamiento como discos duros. Es utilizada por fuerzas del orden, militares, miles de investigadores y profesionales forenses alrededor del mundo. Autopsy ha sido diseñada para ser intuitiva, rápida, y ampliable, teniendo un gran apoyo de la comunidad open source. Autopsy es una plataforma constituida de módulos, los cuales proporcionan funcionalidades, como análisis de cronologías o líneas de tiempo, filtros por hashes, búsqueda de palabras clave, artefactos web, recuperación de datos, extractor multimedia, e indicadores de compromiso utilizando STIX.
Objetivos
Este curso de Autopsy se basa en un caso forense práctico de estudio, mediante el cual se enseña la utilización de todas las funcionalidades incluidas en esta poderosa herramienta. Los participantes aprenderán a utilizar Autopsy para ejecutar una investigación forense sobre un dispositivo de almacenamiento de principio a fin, entendiendo las mejores prácticas forenses, utilizando la automatización y flujo de trabajo, aprovechando también los módulos de asimilación y búsqueda de palabras claves, como también las consultas de hashes, etiquetas, marcadores y finalmente la creación del reporte. Todo esto con el propósito de obtener los más óptimos resultados al utilizar Autopsy.
El Curso Forense con Autopsy 2024 está disponible de manera permanente en el aula virtual https://www.mile-sec.com/aula/ Para acceder por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.
Temario: (Actualizado)
- Instalación de Autopsy
- Optimizar el Desempeño
- Guía de Inicio Rápido
- Casos y Añadir Fuentes de Datos
- Flujo de Trabajo de autopsy
- Casos
- Fuentes de Datos
- Ver Logs y Resultados del Caso
- Módulos de Asimilación
- Módulo de Actividad Reciente
- Módulo de Consulta en Base de Datos de Hash
- Módulo de Identificación por Tipo de Archivo
- Módulo de Extracción de Archivos Incorporados
- Módulo de Interprete EXIF
- Módulo de Búsqueda de Palabras Clave
- Módulo Interprete de Correo Electrónico
- Módulo Detector de Inconsistencia en Extensión
- Módulo de Integridad de Fuente de Datos
- Módulo Identificador de Archivos Interesantes
- Módulo de Reconstrucción con PhotoRec
- Módulo de Repositorio Central
- Módulo Detección de Encriptación
- Módulo Extractor de Máquina Virtual
- Plaso
- Revisar los Resultados
- Disposición de la Interfaz Gráfica
- Visor de Estructura de Árbol
- Visor de Resultados
- Visor de Contenidos
- Traducción de la Máquina
- Búsqueda
- Interfaz Gráfica para Búsqueda Rápida
- Búsqueda de Archivos
- Búsqueda de Palabras Clave Ad Hoc
- Búsqueda de Propiedades Comunes
- Buscar en todos los Casos
- Visores Especializados
- Módulo Galería de Imágenes
- Cronologías o Lineas de Tiempo
- Herramientas para Visualización de Comunicaciones
- Geolocalización
- Descubrimiento
- Personas
- Reportar
- Etiquetas y Comentarios
- Reportes
- Instalar Módulos de Terceros
El Curso Forense con Autopsy 2024 está disponible de manera permanente en el aula virtual https://www.mile-sec.com/aula/ Para acceder por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/