Curso

Análisis
Informático
Forense

en
dispositivos
móviles
 Curso Análisis Informático Forense en
dispositivos móviles
Objetivo
Desarrollar un nuevo perfil de profesional que,
haciendo uso de las tecnologías digitales y
herramientas de análisis forense informático, pueda
realizar peritajes y analizar de manera profesional
casos de: usuarios, empresas o instituciones que
requieran de la contratación de estos servicios.

Duración del curso

150h. 6 ECTS
Modalidad. Teleformación

Información e inscripción

Los interesad@s deben solicitar su admisión en:

formacion@prosulting.es
(+34) 691 703 014
Curso Análisis Informático Forense
en dispositivos móviles

DIRIGIDO A:

El diseño del curso obedece a una amplia y creciente necesidad

en el mundo empresarial, instituciones y usuarios de buscar
evidencias con validez judicial cuando se ha producido: un
fraude, uso mal intencionado de los dispositivos móviles por
empleados o terceros o sencillamente se han utilizado estos para
la realización de actividades no autorizadas y en muchos casos
delictivas y criminales.
A su vez, esta necesidad se refleja también en la creciente
demanda de personal cualificado para la realización de este tipo
de trabajos en el ámbito empresarial y judicial.

REQUISITOS:

Los participantes deberán ser diplomados universitarios o

licenciados, alumnos de último año de carrera. También aquellos
postulantes que justifiquen su experiencia y/o trayectoria laboral
y profesional en el campo de las nuevas tecnologías, podrán ser
admitidos previa evaluación del director del curso, por su
currículo y experiencia demostrable en su trabajo, Fuerzas y
cuerpos de seguridad y Detectives privados.
Curso Análisis Informático Forense
en dispositivos móviles
PROGRAMA:

Módulo 1. PASOS  P REVIOS  E  I NTRODUCCIÓN

⁃ Introducción
⁃ Aspectos   jurídicos   a   tener   en   cuenta   en   el   análisis   forense  
informá7co.
⁃ Tipos  de  análisis  forense  informá7co  (reac7vo,  proac7vo).
⁃ El  análisis  forense  sobre  disposi7vos  de  almacenamiento.
⁃ ¿Qué   contenido   se   puede   obtener   de   un   análisis   forense   a   un  
disposi7vo  móvil?
⁃ Preparación  del  entorno  virtual  de  I OS
⁃ Preparación  del  entorno  virtual  de  Android
⁃ La   u7lización   de   si7os   Web   indispensables   basados   en   análisis  
forense  de  disposi7vos  Smartphones.

Módulo 2. ANÁLISIS  DE  LOS  SISTEMAS  DE  FICHEROS  HFS+  Y  YAFFS2  Y  LA  
ORGANIZACIÓN  I NTERNA  D E  LOS  D ISPOSITIVOS

⁃ Sistema  de  ficheros  H FS+

⁃ Funcionamiento   de   la   realización   de   Backups   en   IOS   mediante  
iTunes  y  el  uso  posterior  de  los  mismos.
⁃ Análisis   de   las   par7ciones   existentes   y   su   uso   principal   en  
disposi7vos  I OS.
⁃ Organización  y  ubicación  de  información  relevante  en  I OS
⁃ Sistema  de  ficheros  YAFFS2
⁃ Realización  de  Backups  de  disposi7vos  basados  en  Android
⁃ Análisis   de   las   par7ciones   existentes   y   su   uso   principal   en  
disposi7vos  Android
⁃ Organización  y  ubicación  de  información  relevante  en  Android
Curso Análisis Informático Forense
en dispositivos móviles
PROGRAMA:

Módulo 3. AUMENTO   DE   PRIVILEGIOS   Y   RECUPERACIÓN   EN   CASO   DE  

DESASTRE

IOS  Jailbreak  y  Android  Flash

-­‐  Jailbreak  de  disposi7vos  I OS

-­‐  Downgrade  de  versión  de  I OS
-­‐  Herramientas  y  metodología  de  actuación
-­‐  Hard  Reset  y  So[  Reset  de  I OS
-­‐  Rootear  disposi7vos  Android
-­‐  Flasheo  de  par7ciones/ROMS  en  Android
-­‐  Herramientas  y  metodología  de  actuación.  
-­‐  Hard  Reset  y  So[  Reset  en  Android

Módulo 4. LA  R ECUPERACIÓN  D E  DATOS

Extracción  de  datos

-­‐  Iden7ficación  de  información  relevante  para  la  extracción.

-­‐  Uso  herramientas  “Forensic  Suites”
-­‐  En  disposi7vos  Android
-­‐  En  disposi7vos  I OS
-­‐  Análisis  de  la  información  extraída  
-­‐  Organización  de  la  información  extraída.
-­‐  U7lización  de  A DB  y  el  S DK  de  Android
-­‐   Instalación   de   herramientas   necesarias   para   la   extracción   de   datos  
en  disposi7vos  I OS.
 Curso Análisis Informático Forense
en dispositivos móviles
PROGRAMA:

Módulo 5. CLONADOS  B IT  A  B IT  D E  D ISPOSITIVOS

Realización  y  extracción  de  un  clonado

-­‐  Herramientas  necesarias

-­‐  Métodos  de  acceso  y  control  del  disposi7vo
-­‐  Realización  del  clonado
-­‐  Extracción  del  clonado  a  un  entorno  seguro

Módulo 6. EXTRACCIÓN   DE   LA   INFORMACIÓN   RESULTANTE   DEL  

CLONADO

Métodos  de  extracción  de  información  de  una  imagen  de  disco

-­‐  Introducción  a  scrip7ng

-­‐  Uso  de  herramientas  para  la  extracción  de  información
-­‐   U7lización   de   expresiones   regulares   para   la   búsqueda   de   información  
concreta
-­‐  Recuperación  de  información  borrada  del  disposi7vo.
-­‐  Uso  de  clientes  de  bases  de  datos
-­‐  Organización  de  la  información  y  análisis  de  la  misma
-­‐  Extracción  de  metadatos  de  la  información  extraída

M ó d u l o 7 . L A   R E A L I Z A C I Ó N   D E L   I N F O R M E   P E R I C I A L   Y  
EXPECIFICACIONES  ESPECIALES  RESULTANTES  DE  UN  ANÁLISIS  FORENSE  A  
UN  D ISPOSITIVO  M ÓVIL

Se   aprenderá   la   forma   de   realizar,   estructurar   y   presentar   el   informe   pericial  

resultante   de   las   inves7gaciones   para   su   entrega.   Además   de   aprender   a  
especificar   las   anomalías   sufridas   en   el   disposi7vo   durante   la   realización   del  
análisis  del  mismo.   El  obje7vo  será  la  realización  de  un  informe  de  manera  que  
represente  un  valor  tangible  al  cliente  y  pueda  usarse  en  un  proceso  legal.  
Prosulting Formación