¡Hola! Soy MatildeX, ¿en qué stack necesitas ayuda?

Salir
Contenido del curso
Controles de Seguridad
0/24
Controles de Seguridad / Objetivos de aprendizaje
00:00
Controles de Seguridad / Bienvenida al módulo 9
00:00
Controles de Seguridad / Cifrado de archivos corporativos (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con Cryptomator (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con GPG (Actividad core)
Controles de Seguridad / Cifrado con VeraCrypt (Actividad Core)
Controles de Seguridad / Controles de seguridad
00:00
Controles de Seguridad / Creación de disco cifrado (Actividad práctica)
00:00
Controles de Seguridad / Documentación de los controles de seguridad (Actividad core)
Controles de Seguridad / Controles de seguridad no técnicos
00:00
Controles de seguridad / Documentación de medidas de confidencialidad (Actividad core)
Controles de seguridad / GDPR
00:00
Controles de seguridad / ISO 27001
00:00
Controles de seguridad / NIST CSF
00:00
Controles de seguridad / Normativas de cumplimiento
00:00
Controles de seguridad / PCI DSS
00:00
Controles de seguridad / Protección de datos técnicos
00:00
Controles de seguridad / Documentación de medidas de privacidad (Actividad core)
Controles de seguridad / Plan de privacidad de datos (Actividad opcional)
00:00
Controles de seguridad / Privacidad de los datos
00:00
Controles de seguridad / Confidencialidad e integridad de datos
00:00
Controles de seguridad / Repaso
00:00
Controles de seguridad / Impacto de la IA
00:00
Controles de seguridad / Quiz
Gestión de Riesgos
0/22
Gestión de riesgos / Objetivos de aprendizaje
00:00
Gestión de riesgos / Gestión de riesgos
00:00
Gestión de riesgos / Estándares de cumplimiento (Actividad opcional)
00:00
Gestión de riesgos / Marcos de gestión de riesgos
00:00
Gestión de riesgos / Evaluación de riesgos
00:00
Gestión de riesgos / Medidas técnicas de privacidad (Actividad opcional)
00:00
Gestión de riesgos / Estrategias de mitigación de riesgos
00:00
Gestión de riesgos / Integración de gestión de riesgos
00:00
Gestión de riesgos / Plan de seguridad NIST (Actividad opcional)
00:00
Gestión de riesgos / Técnicas avanzadas de gestión de riesgos
00:00
Gestión de riesgos / Herramientas de gestión de riesgos
00:00
Gestión de riesgos / Tecnologías emergentes de gestión de riesgos
00:00
Gestión de riesgos / Ciclo de inteligencia de amenazas
00:00
Gestión de riesgos / Inteligencia de amenazas
00:00
Gestión de riesgos / Mitre 1
00:00
Gestión de riesgos / Mitre 2
00:00
Gestión de riesgos / Documentación IOC (Actividad core)
Gestión de riesgos / Identificación IOC (Actividad práctica)
00:00
Gestión de riesgos / Indicadores de compromiso
00:00
Gestión de riesgos / Repaso
00:00
Gestión de riesgos / Impacto de la IA
00:00
Gestión de riesgos / Quiz
DFIR
0/25
DFIR / Objetivos de aprendizaje
00:00
DFIR / Análisis forense digital (Actividad práctica)
00:00
DFIR / Técnicas de análisis forense
00:00
DFIR / Análisis con autopsy (Actividad práctica)
00:00
DFIR / Creación de imagen FTK (Actividad core)
DFIR / FTK imager (Actividad core)
DFIR / Técnicas forenses avanzadas
00:00
DFIR / Detección y contención
00:00
DFIR / Técnicas avanzadas de contención
00:00
DFIR / Supervisión y análisis de redes
00:00
DFIR / Monitoreo de dispositivos (Actividad opcional)
00:00
DFIR / Monitoreo y análisis de dispositivos
00:00
DFIR / Brechas de seguridad (Actividad opcional)
00:00
DFIR / Eventos y anomalías de seguridad
00:00
DFIR / Respuesta ante incidentes
00:00
DFIR / Herramientas de monitoreo (Actividad opcional)
00:00
DFIR / Herramientas y técnicas de monitoreo
00:00
DFIR / Detección de incidentes de seguridad (Actividad opcional)
00:00
DFIR / Detección y análisis de intrusiones
00:00
DFIR / Reporte de técnicas de contención (Actividad opcional)
00:00
DFIR / Detección de intrusiones (Actividad opcional)
00:00
DFIR / Respuesta a brechas de seguridad
00:00
DFIR / Repaso
00:00
DFIR / Impacto de la IA
00:00
DFIR / Quiz
Automatización de la Seguridad
0/19
Automatización de la seguridad / Objetivos de aprendizaje
00:00
Automatización de la seguridad / Supervisión endpoints
00:00
Automatización de la seguridad / Amenazas correo electrónico
00:00
Automatización de la seguridad / Python
00:00
Automatización de la seguridad / Scripting en ciberseguridad
00:00
Automatización de la seguridad / Enumeración
00:00
Automatización de la seguridad / Evaluación de aplicaciones
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / Supervisión de terminales
00:00
Automatización de la seguridad / Análisis forense digital (Actividad core)
Automatización de la seguridad / Estrategias de contención (Actividad opcional)
00:00
Automatización de la seguridad / Manejo de evidencia digital (Actividad opcional)
00:00
Automatización de la seguridad / Simulación en ciberseguridad
00:00
Automatización de la seguridad / Técnicas de análisis forense (Actividad opcional)
00:00
Automatización de la seguridad / Técnicas forenses digitales (Actividad opcional)
00:00
Automatización de la seguridad / Repaso
00:00
Automatización de la seguridad / Impacto de la IA
00:00
Automatización de la seguridad / Quiz
Examen de certificación
0/3
Examen de certificación - Intento 1
Examen de certificación - Intento 2
Examen de certificación - Intento 3
Encuesta de Experiencia
0/1
Encuesta de Experiencia y Satisfacción
Análisis forense y respuesta a incidentes (b2c-ciberseguridad-mayo-2025)
Acerca de las clases

Análisis de evidencia digital con la herramienta Autopsy

Objetivos de aprendizaje

Al completar con éxito esta tarea, el alumno habrá demostrado la capacidad de:

  • Comprender el propósito y las capacidades de la herramienta Autopsia en la ciencia forense digital.
  • Instalar y configurar Autopsy en un sistema adecuado.
  • Analizar evidencia digital utilizando Autopsy.
  • Documente el proceso de análisis y los hallazgos mediante capturas de pantalla y un informe detallado.

 

Escenario de fondo

ABC Corp ha sufrido un incidente de seguridad y es fundamental analizar la evidencia digital para comprender el alcance y el impacto del incidente. Como analista forense digital , tiene la tarea de utilizar la herramienta Autopsy para investigar la evidencia y documentar sus hallazgos. Esta tarea lo guiará a través del proceso de configuración de Autopsy, análisis de evidencia digital y creación de un informe completo.

Al completar esta tarea, contribuirá a los esfuerzos de respuesta a incidentes de ABC Corp proporcionando información detallada sobre el incidente de seguridad y sus posibles implicaciones.

 

Pasos a seguir

Paso 1: Introducción a la autopsia y la ciencia forense digital

  1. Comprensión de la ciencia forense digital y la autopsia:
    • Investigue y documente la importancia de la ciencia forense digital en la ciberseguridad. Explique cómo la ciencia forense digital ayuda a investigar y comprender los incidentes de seguridad.
    • Proporcionar una descripción general de la herramienta Autopsia, sus capacidades y su relevancia en la investigación forense digital.

 

Paso 2: Instalación y configuración de Autopsy

  1. Instalación en un sistema:
    • Proporciona instrucciones paso a paso para instalar Autopsy en un sistema basado en Windows o Linux.
    • Pasos de ejemplo para la instalación en Windows:
      • Descargue el instalador de Autopsy desde el sitio web oficial.
      • Ejecute el instalador y siga las instrucciones en pantalla para completar la instalación.
  2. Configuración inicial:
    • Explicar los pasos básicos de configuración para Autopsy, incluida la configuración del software y la configuración de las preferencias iniciales.
    • Proporcione capturas de pantalla que demuestren el proceso de instalación y configuración.

 

Paso 3: Análisis de la evidencia digital

  1. Preparación de evidencia digital:
    • Guíe al alumno a través del proceso de preparación de evidencia digital para su análisis. Esto puede incluir la creación de una imagen de disco o la adquisición de evidencia existente.
    • Pasos de ejemplo:
      • Utilice una herramienta como FTK Imager para crear una imagen de disco de la evidencia.
      • Guarde el archivo de imagen de disco para analizarlo en Autopsy.
  2. Análisis de evidencia mediante autopsia:
    • Proporcione pasos detallados y capturas de pantalla para importar la imagen del disco en Autopsy y comenzar el análisis.
    • Pasos de ejemplo:
      • Abra Autopsia y cree un nuevo caso.
      • Agregue la imagen del disco al caso como fuente de evidencia.
      • Comience el análisis explorando el sistema de archivos, buscando artefactos y examinando registros.

  3. Documentación de hallazgos:
    • Explique cómo documentar los hallazgos durante el análisis, incluida la captura de capturas de pantalla y notas relevantes.
    • Proporcione ejemplos de artefactos a buscar, como archivos eliminados, historial del navegador o archivos de registro.

 

Paso 4: Creación del informe

  1. Compilar los resultados del análisis:
    • Guíe al alumno en la compilación de los resultados del análisis en un informe estructurado.
    • Incluya secciones como Descripción general del caso, Adquisición de evidencia, Metodología de análisis, Hallazgos y Conclusión.
    • Proporcionar capturas de pantalla y descripciones detalladas de hallazgos significativos.
  2. Prepare su presentación:
    • Reúna todas las capturas de pantalla y el informe detallado en un solo archivo PDF.
    • Asegúrese de que el informe incluya explicaciones claras, conclusiones y recomendaciones prácticas.

 

Cómo enviar su tarea

Para completar y enviar con éxito su tarea, siga las instrucciones a continuación:

  1. Capture su implementación y análisis:
    • Tome capturas de pantalla de los pasos de instalación, configuración, importación de evidencia y análisis de Autopsy.
    • Capture cualquier resultado relevante del proceso de análisis.
  2. Prepare su presentación:
    • Cree un documento o archivo PDF que incluya:
      • Capturas de pantalla de los procesos de configuración de la autopsia y análisis de evidencia.
      • Un informe detallado con las secciones mencionadas anteriormente.
  3. Envíe su evidencia:
    • Sube el documento preparado o el archivo PDF a la plataforma de envío designada o envíalo por correo electrónico a tu instructor según las instrucciones proporcionadas.

 

Lista de verificación para la presentación

  1. Capturas de pantalla de la instalación y configuración de Autopsy.
  2. Capturas de pantalla de los pasos de importación y análisis de evidencia.
  3. Capturas de pantalla de hallazgos significativos.
  4. Informe detallado que incluye descripción general del caso, adquisición de evidencia, metodología de análisis, hallazgos y conclusión.
  5. Archivo PDF compilado con todo el contenido requerido incluido.
Anterior
Siguiente
ARP certificate

© 2024 Skillnest. Todos los derechos reservados. Este contenido es propiedad exclusiva de Skillnest y está protegido por las leyes de propiedad intelectual. Queda estrictamente prohibida su reproducción, distribución o modificación sin autorización previa por escrito. El acceso a este material es exclusivo para los usuarios registrados en Skillnest y su uso está sujeto a los términos y condiciones de la plataforma.