Scribd
Cargar
74 vistas12 páginas

Análisis Forense Digital en Linux

Este documento anuncia un webinar gratuito sobre análisis forense a Linux que será dictado por Alonso Eduardo Caballero Quezada, un experto con más de 18 años de experiencia en hacking ético y forense digital. El webinar cubrirá procedimientos fundamentales como obtener información de sistemas de archivos, montar imágenes forenses, y localizar y reconstruir archivos eliminados.

Cargado por

jesuscgl
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
74 vistas12 páginas

Análisis Forense Digital en Linux

Este documento anuncia un webinar gratuito sobre análisis forense a Linux que será dictado por Alonso Eduardo Caballero Quezada, un experto con más de 18 años de experiencia en hacking ético y forense digital. El webinar cubrirá procedimientos fundamentales como obtener información de sistemas de archivos, montar imágenes forenses, y localizar y reconstruir archivos eliminados.

Cargado por

jesuscgl
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Análisis Forense

Webinar Gratuito

a Linux
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: [Link] -:- e-mail: ReYDeS@[Link]

Jueves 3 de Marzo 2022


Alonso Eduardo Caballero Quezada
EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator
Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement
en Network Security Administrator, Hacking Countermeasures, Cisco CCNA
Security, Information Security Incident Handling, Digital Forensics, Cybersecurity
Management Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals, Phishing Countermeasures Pen Testing, Certificate Autopsy
Basics and Hands On, ICSI Certified Network Security Specialist y OSEH.

Más de 18 años de experiencia como consultor e instructor independiente en las


áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y
virtuales en Ecuador, España, Bolivia y Perú, presentándose también
constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital,
GNU/Linux.

Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Redes Sociales
[Link]

[Link]

[Link]

[Link]

[Link]

reydes@[Link] [Link]

+51 949 304 030 @ReYDeS


Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
¿Porqué Forense a Linux?
Aunque Linux es el sistema operativo de escritorio más utilizado, está presente
en muchos lugares. Aunque en muchos países Windows es el sistema operativo
dominante en escritorios, muchas organizaciones ejecutan Linux en sus
servidores. Linux también es elegido por muchos proveedores de servicios en
Internet, como también grandes compañías como Google. Siendo Linux
extremadamente popular en organizaciones de desarrollo.

Linux es la elección estándar para cualquiera quien labore en seguridad de la


información o forense. Consecuentemente es altamente probable si un
incidente se relaciona con estas áreas, se deberá analizar un sistema Linux.

Muchos otros dispositivos ejecutan alguna versión de Linux, puntos de acceso


inalámbricos, controlares de temperatura, teléfonos móviles, etc.

* [Link]
Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Sistema de Archivos Extendido
El sistema de archivo extendido es encontrado en la mayoría de sistemas Linux.
Son comúnmente referenciados como extN, donde N representa la versión
(usualmente 2, 3, 4).

Existen una razón para ext2 sea reservado normalmente para sistemas de
archivos estáticos. ext3 y ext4 tienen sistemas de archivos con jornal, pero ext2
no es un sistema de archivos con jornal. El jornal se utiliza para mejorar el
rendimiento y reducir las posibilidad de cambios por corrupción de datos.

Así es como funciona el sistema de archivos con jornal. Las escrituras hacia el
medio no son hechas inmediatamente, en lugar de esto los cambios son escritos
hacia un jornal. En el evento de una computadora no sea apagada
correctamente, el jornal puede ser utilizado para retornar las cosas hacia un
estado consistente.
Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Sistema de Archivos Extendido (Cont.)
La información se almacena en bloques, organizados en bloques de grupos

Superbloque: Describe el sistema de archivos y le indica al sistema operativo


donde encontrar varios elementos (inodos, etc.)

Descriptores de Grupo: Describen la disposición para cada grupo de bloques

Inodos: (index nodes) contiene todos los metadatos para un archivo excepto su
nombre.

Bloques de dato: Son utilizados para almacenar archivos y directorios

Mapas de bits: Indican cuales inodos y bloques de datos están en uso.

Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Procedimientos Fundamentales

Obtener información sobre los sistemas de archivos contenidos en las
imágenes forenses

Montar los sistemas de archivos contenidos en las imágenes forenses

Localizar a intentar recuperar los archivos borrados en los sistemas de archivos

Intentar reconstruir los archivos eliminados en los sistemas de archivos

Realizar una análisis forense a la memoria RAM del sistema

Reconstruir actividad de los usuarios y del propio sistema operativo

Encontrar, analizar, e interpretar los diversos artefactos forenses de Linux
Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Curso Virtual de Informática Forense

Más Información: [Link]


e-mail: reydes@[Link] Sitio Web: [Link]
Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Demostraciones

Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Cursos Virtuales Disponibles en Video
Curso Virtual de Hacking Ético
[Link]

Curso Virtual de Hacking Aplicaciones Web


[Link]

Curso Virtual de Informática Forense


[Link]

Curso Virtual Hacking con Kali Linux


[Link]

Curso Virtual OSINT - Open Source Intelligence


[Link]

Curso Virtual Forense de Redes


[Link]

Y todos los cursos virtuales:

[Link]
Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Más Contenidos
Videos de 74 webinars gratuitos

[Link]

Diapositivas de los webinars gratuitos

[Link]

Artículos y documentos publicados

[Link]

Blog sobre temas de mi interés

[Link]

Alonso Eduardo Caballero Quezada -:- Sitio web: [Link] -:- e-mail: reydes@[Link]
Análisis Forense
Webinar Gratuito

a Linux
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: [Link] -:- e-mail: ReYDeS@[Link]

Jueves 3 de Marzo 2022

También podría gustarte