Artefactos forenses con actividad de usuario en Windows y Linux

Los artefactos en forensia son aquellos repositorios de información donde podemos encontrar trazas de la actividad en un sistema. Veremos qué papel ocupan en el proceso del análisis forense y en concreto nos centraremos en aquellos artefactos en los que podemos evidenciar la actividad propia del usuario, como puede ser navegación, ejecución de comandos, ejecución de programas, etc., tanto en Windows como en Linux.
Asimismo, veremos herramientas para la recolección y análisis de estos artefactos.

El ponente de la jornada será Ignacio Barnés Fernández, ingeniero técnico Industrial dedicado al área de sistemas durante más de 15 años; su interés por el análisis forense despertó hace cinco años, como parte de su actividad de respuesta ante incidentes.
Ignacio está en posesión de las certificaciones CEH y CHFI de EC-Council, la IRCP de Securizame, es instructor del EC-Council y Senior Technical Trainer en PUE; combinando su trabajo en consultoría y formación con la creación de cursos sobre forensia y respuesta a incidentes para diferentes plataformas online.

Como valor añadido, desde PUE, training partner oficial de EC-Council, se gestionará el acceso gratuito a todos/as los/las asistentes a la jornada a un practice test oficial de preparación de la certificación Cyber Forensics Associate Certification (CFA). Esta certificación ha sido diseñada por EC-Council como el nivel de conocimientos previos de análisis forense recomendados para poder abordar la formación y certificación a nivel CHFI.

Objetivos :
Entender el valor probatorio de ciertos ficheros e información generada por los sistemas operativos, así como aprender a adquirir dichos ficheros y extraer su información.

Temario:
- Concepto de artefacto
- Artefactos de los sistemas operativos Windows y Linux
- Artefactos de usuario en Windows: identificación, adquisición y análisis
- Artefactos de usuario en Linux: identificación, adquisición y análisis