Análisis Forense Digital
Datos Generales
1. Nombre de la Asignatura 2. Nivel de formación 3. Clave de la Asignatura
Análisis Forense Digital Licenciatura CU025
4. Prerrequisitos 5. Area de Formación 6. Departamento
Pre Especializante Selectiva Departamento de Sistemas de Información
7. Academia 8. Modalidad 9. Tipo de Asignatura
Presencial Curso-Taller
10. Carga Horaria
Teoría Práctica Total Créditos
40 40 80 8
12. Trayectoria de la asignatura
Contenido del Programa
13. Presentación

Las tendencias actuales en materia de desarrollo tecnológico e informático apuntan a la universalización de los dispositivos, lo que implica que cada vez más, la vida cotidiana dependa de dispositivos tecnológicos capaces de manejar cúmulos crecientes de información personal. Ello convierte a estos dispositivos en elementos clave, tanto para complementar la investigación criminal, como para el esclarecimiento de delitos cometidos tanto en el ciberespacio como en los espacios físicos de interacción humana.

            Por esta razón, se requiere de especialistas en el manejo de técnicas de análisis digital forense que puedan realizar los procesos que esta nueva rama del análisis forense y criminal exige. El presente curso pretende ofrecer a los alumnos una visión general y amplia acerca del conjunto de disciplinas, ciencias y técnicas implicadas en este tipo de análisis, que cada vez más demandan las dinámicas sociales actuales.

14.- Objetivos del programa
Objetivo General

- Ofrecer a los alumnos los conocimientos básicos para que cuenten con una visión general y amplia acerca del conjunto de disciplinas, ciencias y técnicas implicadas en el análisis digital forense así­ como las herramientas y técnicas implicadas en la implementación especí­fica del análisis en las plataformas computacionales más usadas a la fecha en computadoras personales y dispositivos móviles.

15.-Contenido
Contenido temático

  • Conceptos y elementos básicos del análisis forense digital
  • Aplicaciones del análisis digital forense
  • Técnicas y herramientas para el análisis digital forense en Windows
  • Técnicas y herramientas para el análisis digital forense en Linux
  • Técnicas y herramientas para el análisis digital forense en dispositivos móviles

Contenido desarrollado

Unidad 1: Introducción

1.1.  Delitos  Informáticos  y  Criminalidad  en  Internet

1.1.1 Terminologí­a  a  emplear

1.1.2. Introducción   a   los   delitos   informáticos   y   la   criminalidad   en  

Internet

1.1.3. Conceptualización  y  Clasificación  de  los  Delitos  Informáticos.

1.1.4. Organismos   Internacionales   de   Persecución   y   Represión   del  

Cibercrimen.

1.2. Legislación  internacional a propósito de los delitos informáticos  la criminalidad en Internet

1.2.1. Tipos  de  delitos  reconocidos  por  la  ONU.

Análisis   técnico   jurí­dico   sobre   "la   Flagrancia"   en   Delitos Informáticos.

1.2.1. Fuentes para la Jurisprudencia  internacional.  

Unidad 2: Generalidades del Análisis forense digital

2.1 Definición de términos básicos

            2.1.1 Análisis forense digital

            2.1.2. Escenarios forenses

            2.1.3. Clasificación de herramientas forenses de software  y hardware

2.2. Análisis de datos

            2.2.1 Obtención de evidencias

            2.2.2. tratamiento de evidencias

            2.2.3. Principio de Locard

            2.2.4. Lí­neas temporales

Unidad 3: Análisis forense aplicado

3.1 Análisis forense en redes de datos

3.2 Análisis forense en Memoria RAM

3.3. Análisis de malware

3.4 Elaboración de reportes periciales

            3.4.1. Objetivos

            3.4.2. Elementos clave

Unidad 4: Análisis en Plataforma Windows

4.1. Generalidades del análisis en Windows

            4.1.1. Caracterí­sticas de la plataforma

            4.1.2. Análisis de datos de navegación

            4.1.3. Análisis de temporales

            4.1.4. Análisis de firmas

            4.1.5. Análisis de la papelera y archivos borrados

            4.1.6. Análisis del registro del sistema

            4.1.7. Prefetching  y Superfetching como fuentes de información

4.2 Análisis forense de procesos

            4.2.1. Procesos en Windows

            4.2.2. Cuentas de usuarios

            4.2.3. Correlación de procesos

            4.2.4. Procesos, puertos y conexiones

4.3. Análisis de logs

            4.3.1. Auditorí­as de sistemas

            4.3.2. Análisis de registros

            4.3.3. Consolidación y correlación de logs

4.4. Análisis de archivos NTFS

            4.4.1. Particiones

            4.4.2. Tablas de asignación de archivos

            4.4.3. Metadatos

            4.4.4. Atributos

Unidad 5: Análisis en plataformas Linux

            5.1. Caracterí­sticas de los entornos Linux

            5.2. Memoria RAM

            5.3. Memoria SWAP

            5.4. Recuperación avanzada de archivos

            5.5. Malware pasivo

            5.6. Tópicos avanzados en forense Linux

Unidad 6: Análisis en dispositivos móviles

            6.1 Generalidades del Análisis en dispositivos IOS

            6.2 Generalidades del Análisis en dispositivos Android

16. Actividades Prácticas

El curso integra 50% de actividades para la asimilación de conocimientos teóricos y 50% de actividades para el desarrollo de conocimientos prácticos, por ello, a lo largo de cada unidad se contempla el uso de herramientas especializadas para el análisis digital forense, de acuerdo con la plataforma y tipo de dispositivo especí­fico que se esté analizando.Se privilegia el uso de herramientas de uso libre, en la medida de lo posible.

17.- Metodología

El curso implica una metodologí­a compuesta, en el que la lectura y ejercicio personal por parte de los alumnos tiene especial preponderancia. Asimismo, se privilegiarán actividades didácticas como las siguientes:

  • El trabajo en equipo en la resolución de problemas de aplicación planteados por el profesor, con un enfoque colaborativo
  • El uso intensivo de fuentes electrónicas de información para complementar la información incluida en la bibliografí­a básica y complementaria a propósito de los contenidos del curso
  • Un enfoque basado en el aprendizaje del alumno y el desarrollo de habilidades de transferencia de conocimientos a nuevos dominios de aplicación.
  • Exposiciones del profesor con participación de los alumnos, para el caso de los conocimientos de tipo teórico.
  • El uso de internet como medio de extensión de las actividades planteadas en el salón de clase, mediante la entrega de contenidos del curso por medio de la plataforma Moodle, en una modalidad mixta.
18.- Evaluación

Conforme a la normatividad universitaria vigente, la evaluación es continua, considerando los siguientes aspectos y ponderaciones:

 

La calificación final se obtiene considerando los siguientes porcentajes:

 

40 puntos - Cumplimiento de asignaciones individuales y grupales a lo largo del curso

30 puntos-  Con base en los resultados de dos exámenes (de medio término y final)

10 puntos-  Con base en las participaciones en el salón de clase y en la plataforma virtual

20 puntos-  Por la realización de un trabajo final (individual o en grupo)

 

100 puntos totales
19.- Bibliografía
Otros materiales
20.- Perfil del profesor

Se requiere un profesor experto en las técnicas y herramientas del análisis digital forense, que además cuente con el dominio de competencias docentes para el nivel de licenciatura. Adicionalmente se requieren competencias en el uso eficiente de la Plataforma Moodle en modalidades Blended.

21.- Nombre de los profesores que imparten la materia
22.- Lugar y fecha de su aprobación

Zapopan Jalisco, Junio de 2014
23.- Instancias que aprobaron el programa

Academia de Servicios y Procesos en Tecnologí­as de la Información

Colegio Departamental
24.- Archivo (Documento Firmado)
Imprimir
Regresar