Introducción al análisis forense digital utilizando Sleuth Kit
Basado en una revisión de Interpol debido a la popularidad de los dispositivos IoT y un aumento en los ataques cibernéticos, se espera que el mercado forense digital crezca a USD 9.68 mil millones para 2022
Un investigador forense digital (Digital Forensics) se ocupa de la recuperación e investigación de los
medios digitales a menudo en relación con delitos informáticos.
Si hay una violación de datos, o un intento de dañar o manipular datos para encubrir evidencia, es el trabajo de un investigador forense digital. Es trabajo consiste en recuperar estos archivos o determinar cómo un atacante obtuvo acceso y qué hizo en la red.
El proceso forense digital se puede dividir en tres fases:
- Adquisición de los medios digitales a examinar
- El análisis
- Presentación de los resultados por parte del examinador.
Además de comenzar con algunos conceptos básicos, veremos un
escenario de ejemplo sobre cómo adquirir una imagen. Esta imagen se puede usar como evidencia en un tribunal de justicia, y luego realizar una reconstrucción de datos simple usando Sleuth Kit. Este kit de herramientas de código abierto viene preinstalado con Kali Linux.