Últimas entradas »

martes, 6 de julio de 2010

Introducción a la Informática Forense

Holas!, tanto tiempo si apareserme por mi blog :P pero bueno por fin sali de vacaciones asi que ahora les traigo un documento sobre lo que es la informatica forense en windows :)
-----------------------------------------------------------
Este documento no pretende ni tiene la finalidad de convertirse en manual de referencia. Este documento relata los aspectos básicos relacionados en el campo de la informática forense, explicando de una forma simple y concisa las herramientas utilizadas para la captura de evidencias. También explicará los aspectos técnicos relativos a la arquitectura de un sistema Windows. Probablemente esto ayudará al lector a comprender mejor cómo un sistema Windows recopila y almacena la información, ayudando también a entender la arquitectura del sistema.

General:
  • Definición de análisis forense
  • Evidencia Digital
  • RFC3227 (Recolección y manejo de evidencias)
  • Buenas prácticas a la hora de analizar datos
Entorno Microsoft:
  • Cuentas de usuario y perfil de usuario
  • Tipos de Logon en un sistema basado en Windows
  • La Papelera de Reciclaje. Estructura y funcionamiento
  • Archivos de Registro. Estructura
  • Index.dat e Internet Explorer. Estructura y funcionamiento
  • Service Pack, HotFix. Qué es y para qué sirve?
Descarga (Directa)

Fuente: http://www.elhacker.net
Publicado por torpedo en 9:36 0 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)