foro auditoria 4
TRANSCRIPT
![Page 1: Foro Auditoria 4](https://reader038.vdocuments.us/reader038/viewer/2022100723/58f316b31a28ab86428b45d9/html5/thumbnails/1.jpg)
International Business. Money Exchange. Real Estate. Legal Advice Online. Panamá. Área Bancaria. Calle Ricardo Arias. Piso 1ª. Ecuador. City Office. Benjamín Carrión y Emilio Romero. Piso 4°.
Phd. VLADIMIR CARRERA MARTÍNEZ SEGURIDAD INFORMATICA
2016
AUDITORIAS E INFORMÁTICA FORENSE
Describa una metodología para hacer un análisis forense en un equipo vulnerado…
En la actualidad existen muchas metodologías para llevar a cabo un análisis
informático forense en un equipo que ha sido vulnerado..
A continuación se presenta un modelo a seguir, elegido por la practicidad y
eficiencia que ofrece, dicha metodología se divide en cinco fases.
Estas son:
![Page 2: Foro Auditoria 4](https://reader038.vdocuments.us/reader038/viewer/2022100723/58f316b31a28ab86428b45d9/html5/thumbnails/2.jpg)
International Business. Money Exchange. Real Estate. Legal Advice Online. Panamá. Área Bancaria. Calle Ricardo Arias. Piso 1ª. Ecuador. City Office. Benjamín Carrión y Emilio Romero. Piso 4°.
Identificación
Preservación
Análisis
Documentación
Presentación de las pruebas
FASE DE IDENTIFICACIÓN
La fase de identificación se refiere a la recopilación de información
necesaria para trabajar sobre la fuente de datos presentada por el
administrador de los servidores (solicitud forense).
Aquí debes de preguntarte:
¿Qué información se necesita?
¿Cómo aprovechar la información presentada?
¿En qué orden ubico la información?
¿Acciones necesarias a seguir para el análisis forense?
FASE DE IDENTIFICACIÓN
Identificar las evidencias
Solicitud Forense
Asegurar la escena
Prioridades del administrador
Tipo de dispositivo
Modo de almacenamiento
![Page 3: Foro Auditoria 4](https://reader038.vdocuments.us/reader038/viewer/2022100723/58f316b31a28ab86428b45d9/html5/thumbnails/3.jpg)
International Business. Money Exchange. Real Estate. Legal Advice Online. Panamá. Área Bancaria. Calle Ricardo Arias. Piso 1ª. Ecuador. City Office. Benjamín Carrión y Emilio Romero. Piso 4°.
El producto final de esta fase, debe entregar un documento detallado con
la información que permita definir un punto de inicio para la adquisición de
datos y para la elaboración del documento final.La identificación debe
prever los desafíos que se pasarán durante los procesos de las fases de
preservación y extracción. Esta fase culmina con un Plan a seguir.