Seminario: Introducción a la Informática Forense

Se invita a participar en el seminario "Introducción a la Computación Forense" dictado por el Profesor Mg. Renato Preigschadt Azevedo. Este seminario se enmarca en el contexto del proyecto bilateral entre Argentina y Portugal denominado: Fortalecimiento de la Seguridad de los Sistemas de Software mediante el uso de Métodos, Técnicas y Herramientas de Ingeniería Reversa.

El seminario se llevará a cabo el día 16 de noviembre de 2018 en la sala de posgrado I del Departamento de Informática situado en el Bloque II primer piso en el horario de 17 a 22 hs. A continuación está el contenido del seminario y una biografía sintética del profesor responsable.

Introducción a la Computación Forense

El objetivo de este seminario introductorio es presentar técnicas y herramientas que pueden ser usadas en el análisis forense. Algunas de las actividades que se presentarán son: procedimientos que tienen que realizarse durante el análisis del incidente; herramientas que pueden ser usadas durante la investigación; recolección de evidencias de una imagen de disco de una máquina comprometida; preparación de una cronología de ataque; identificación de la información de programas ejecutados y bibliotecas asociadas.

Tópicos Abordados

- Principios de análisis forense: concepto y motivación;

- Como actúan los atacantes;

- Tipos de sistemas comprometidos;

- Procedimientos de análisis forense;

- Cadena de custodia de evidencias;

- Ambiente y herramientas de análisis forense;

- Ambiente de análisis forense: hardware, sistema operativo y software básico.

- Paquetes forenses: herramientas de los niveles de sistemas de archivo y de nombres de archivos, de metadatos y de bloques de datos.

- Recolección de evidencias: archivos de logs, de inicialización del sistema y de histórico de comandos.

- Recuperación y análisis de evidencias;

- Sistema de archivos de Linux;

- Herramientas de recuperación de evidencias: como recuperar archivos eliminados y parcialmente sobrescritos;

- Cronología de los acontecimientos y reconstrucción del ataque;

Requisitos

Notebook con un sistema de ejecución de máquinas virtuales instalado (Compatible con máquinas virtuales en forma OVA (Virtualbox, Parallels, etc)).

Profesor: Renato Preigschadt Azevedo

Doctorado en Informática en el Programa Doctoral en Informática (PDInf) en la Universidade do Minho en Portugal. Posee una graduación en Ciencias de la Computación por el Centro Universitario Franciscano (2008) y una maestría en Informática por la Universidad Federal de Santa Maria (2012) en el área de seguridad y tolerancia a las fallas. Es profesor adjunto en la Universidad Federal de Santa Maria (UFSM), actuando en la carrera de Redes de Computadoras dictando las disciplinas de Seguridad en Redes de Computadoras, Redes sin Cables e Informática Forense.