¿Cómo convertirse en un investigador forense informático?

La piedra angular en la ciencia forense es el artefacto . Necesita conocer un sistema lo suficientemente bien como para poder mapear los artefactos generados por las actividades en ese sistema. La informática forense requiere lo mismo; Conozca los sistemas informáticos lo suficientemente bien como para que pueda buscar los artefactos necesarios y construir la historia de lo que sucedió en ese sistema. Algunas de las preguntas pueden ser sobre actividades como

* Qué actividades de Internet realizó el usuario
* Qué redes conectan los usuarios
* Qué dispositivos externos el usuario conectó al sistema
* A qué datos accedió el usuario
* Qué datos produjo el usuario

Los investigadores forenses siguen aprendiendo sobre tecnologías para aprender sobre artefactos y luego las empresas invierten en la producción de softwares que pueden ayudarlo a automatizar la extracción o el análisis de estos artefactos que ya sabe que existen.

Puede saltar directamente al aprendizaje de tales herramientas, pero no lo ayudará a largo plazo, ya que dependería de la herramienta y no puede extraer ninguna información por su cuenta y no puede verificar falsos positivos.

La segunda opción es elegir un dominio de tecnología basado en su conocimiento previo y comenzar a desarrollar su conocimiento de tecnología además de aprender a usar una herramienta. Las tecnologías han crecido demasiado y no es posible que una sola persona domine todas y cada una de ellas. Algunos dominios principales son

* Forense de red
* Sistema operativo forense (Windows, * nix, OS X)
* Forense móvil

Eche un vistazo a los cursos de capacitación de SANS Institute DFIR y tendrá una idea de por dónde comenzar. Una vez que entienda cómo funciona el análisis forense y evalúe su conocimiento e interés existentes, entonces haga una pregunta precisa como ¿Cómo empiezo a aprender análisis forense de redes o análisis forense de Windows? etc.

Related Content

¿Cómo puede algo como la aplicación Blue Whale hackear mi dispositivo u obtener información sobre mí o mi familia?

¿Es un delito hackear tu propio correo electrónico?

Si hay un virus / malware grave en un sistema pirateado, ¿se transferirá a una nueva computadora portátil si transfiero documentos del sistema infectado?

¿Quién es el mejor hacker de Internet y qué país lidera los delitos cibernéticos?

¿Cuál es el mejor lugar para aprender piratería ética de manera adecuada?

Probablemente hay cuatro formas principales de convertirse en un investigador forense informático.

1. Aplicación de la ley
2. Militar
3. Empresa de descubrimiento electrónico
4. En House, pasa a una persona de TI (Um, tenemos un chico mirando pornografía infantil, ¿puedes ayudarme?)

Los cuatro trabajos van a querer una de dos cosas. Entrenamiento forense previo o dos tipos de entrenamiento: forense general o entrenamiento específico del proveedor (Orientación o Datos de acceso).

Si quiere comenzar con los cuatro trabajos, ciertamente puede entrenar y practicar por su cuenta de forma gratuita. Suena cursi, pero sugiero seriamente comenzar con el libro Computer Forensics for Dummies ( http://www.amazon.com/Computer-F …) y Guide to Computer Forensics and Investigations ( http://www.amazon.com/Guide- Comp …) que uso en mis clases de nivel universitario que enseño. Estos dos libros le darán una descripción básica de lo que se necesita y una base sólida. Creo que la mayoría de las personas forenses solo conocen la capacitación específica del proveedor y pierden una gran parte de la base, lo que los hace inútiles fuera de las investigaciones de pornografía infantil.

Lo siguiente es practicar, practicar, practicar. Puede utilizar FTK Imager de forma gratuita para hacer copias forenses. Incluso puede descargar FTK 1.8 (vs 4.02) para fines de demostración y capacitación.

Para encontrar realmente un trabajo en lo anterior, use Linkedin para buscar puestos de informática forense y de descubrimiento electrónico. Hay muchos más puestos de descubrimiento electrónico por ahí … Una vez que encuentre algunos trabajos, busque sus requisitos de certificación. La mayoría pedirá ENCE o ACE … Pero escriba algunos de los otros requisitos y tome ese certificado o curso de capacitación.

Para una capacitación práctica general, SANS ofrece tres excelentes cursos, pero pueden ser costosos. Solo tenga cuidado con las certificaciones fly by night. Solo paga por los cursos que solicitan los trabajos. No tiene sentido gastar $ 5k en un curso o certificado de un colegio comunitario del que nadie ha oído hablar.

El certificado ACE es gratuito y se puede obtener utilizando el generador de imágenes FTK y la demostración FTK 1.8 solamente … siempre puede descargar la prueba y usarla como práctica una y otra vez.

Espero que este sea un buen comienzo para lo que estás buscando. Si tiene alguna otra pregunta, no dude en publicar en los comentarios.

Jessica Netwon

Puede obtener toda la información relacionada en Detectives Privados Madrid, ya que tienen las mejores opciones para ayudar y proporcionar servicios con respecto a las dudas sobre cómo convertirse en un detective y otros servicios.

Los detectives Privados Madrid siempre me han ayudado a encontrar los mejores servicios y estoy orgulloso de haber encontrado todo esto a tiempo.

Buen servicio, sin ninguna duda … Porque obtuve referencias de alguien cercano a mí que usa los servicios de los suyos y también obtuve buenos resultados.

También puede tener la información que está solicitando. Visite su sitio web si lo desea.

Aquí está el enlace: Detectives Privados Madrid

Jessica Netwon

More Interesting

Ciberguerra: ¿Quién está detrás del ciberataque Flame?

¿Qué pasa con todas las preguntas para novatos sobre Kali Linux y la piratería?

¿Cómo gana dinero Metasploit?

¿Dónde puedo encontrar o cómo puedo hacer una infraestructura virtual para pruebas de penetración?

¿Cómo puede ayudarme el grupo Anónimo si la policía o los abogados no pueden atrapar a los piratas informáticos aquí?

¿Cuáles son algunas formas mundanas en que una persona podría violar la Ley de Abuso y Fraude Informático?

¿Cuáles son algunos ejemplos de medios que tergiversan la inteligencia artificial, la piratería informática y la informática?

¿Cómo se une alguien al grupo de hackers en línea Anónimo?

¿Se pueden piratear las cajas de señales de tráfico?

¿Es seguro el almacenamiento de contraseñas en sha-1 hashing?

¿Cuál es el mejor truco jamás logrado?

¿Cuáles son las mejores listas de verificación de seguridad para proteger su sitio web frente a los hackers?

¿Qué tipo de acción legal se puede tomar contra los acosadores cibernéticos?

¿Por qué los desarrolladores de aplicaciones no hacen que las aplicaciones pagas estén SOLAMENTE disponibles como compras dentro de la aplicación dentro de la versión lite para impedir que los hackers hagan que las aplicaciones desarrolladas costosamente se puedan descargar de forma gratuita?

¿Qué son los controladores de dispositivo?