Instituto de Criminalística yCapacitación “HANS GROSS”Jornadas deCriminalísticaCibernéticaAlonso Eduardo Caballero Quezada...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Temario* Indicios binarios y la evidencia digital. Concepto ycaracterí...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y laevidencia digital.Concepto ycaracterísticas.
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Q...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Q...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Q...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿C...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.El...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.El...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.El...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.El...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Q...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.Ev...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.Ev...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Q...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿E...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología paraidentificación,preservación, análisis yy presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación ...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Arrestado por una Fotografía digital
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007¿Servicios sexuales de adolescentes en Trujillo?
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007¿Cómo se puede obtener “demasiada”información de una imagen?¿EXIF?Exch...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007¿Cómo se puede obtener “demasiada”información de una imagen?
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007¿Cómo se puede obtener “demasiada”información de una imagen?
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correoselectrónicos &mensajes de textoen telefonía celular
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correoselectrónicos
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo entelefonía celular
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celula...
Muchas Graciaspor su atención...Alonso Eduardo Caballero Quezadahttp://alonsocaballero.informatizate.netReYDeS@gmail.comNo...
Upcoming SlideShare
Loading in …5
×

Investigación de Delitos Computacionales e Informáticos

539 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
539
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
41
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Investigación de Delitos Computacionales e Informáticos

  1. 1. Instituto de Criminalística yCapacitación “HANS GROSS”Jornadas deCriminalísticaCibernéticaAlonso Eduardo Caballero Quezadahttp://alonsocaballero.informatizate.netReYDeS@gmail.comSábado 17 de Noviembre del 2007Trujillo - Perú
  2. 2. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Temario* Indicios binarios y la evidencia digital. Concepto ycaracterísticas.* Metodología para identificación, preservación,análisis y presentación de la evidencia digital en losprocesos judiciales.* Rastreo de Correos electrónicos & Mensajes de Textoen la telefonía Celular
  3. 3. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
  4. 4. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
  5. 5. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
  6. 6. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
  7. 7. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
  8. 8. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
  9. 9. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Realidad Mundial
  10. 10. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y laevidencia digital.Concepto ycaracterísticas.
  11. 11. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Qué es el Sistema Binario?El sistema binario, en matemáticas, es un sistema denumeración en el que los números se representanutilizando solamente las cifras cero y uno (0 y 1).Los ordenadores trabajan internamente con dosniveles de voltaje, por lo que su sistema denumeración natural es el sistema binario (encendido1, apagado 0).
  12. 12. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Qué es el Sistema Binario?
  13. 13. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Qué es una señal digital?Los sistemas digitales, como por ejemplo elordenador, usan lógica de dos estados representadospor dos niveles de tensión eléctrica, uno alto, H y otrobajo, L (de High y Low, respectivamente, en inglés).Por abstracción, dichos estados se sustituyen porceros y unos, lo que facilita la aplicación de la lógica yla aritmética binaria.
  14. 14. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Como esta constituida una computadoradigital?
  15. 15. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.El almacenamiento en las computadoras
  16. 16. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.El almacenamiento en las computadoras
  17. 17. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.El almacenamiento en las computadorasAlmacenamiento Primario
  18. 18. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.El almacenamiento en las computadorasAlmacenamiento Secundario
  19. 19. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Qué es la Evidencia Digital?Información de valor probatorio que es almacenado otransmitido de manera digital, que una de las partesen una corte puede utilizar como prueba.
  20. 20. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.Evidencia DigitalLos criminales están utilizando la tecnología parafacilitar sus accciones y evitar su captura. Esto crearetos para los abogados, jueces, examinadoresforenses y agentes.Existe un un aspecto positivo en el uso de tecnologíapor los criminales – El involucrar computadoras en loscrímenes da como resultado una abundancia deevidencia digital que puede ser utilizado para atraparo perseguir a los atacantes.
  21. 21. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.Evidencia DigitalCSI 2007Computer Crime andSecurity SurveyCantidad de dólaresperdidos por tipode ataque.$ 66 930 950
  22. 22. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿Que se permite utilizar como evidencia digital?* Correos electrónicos* Fotografías digitales* Registro de transacciones en ATM* Documentos de procesamiento de palabras* Historial de mensajería instantanea* Archivos guardados de programas contables* Hojas de cálculo* Historial del navegador de internet* etc.
  23. 23. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Indicios binarios y la evidencia digital.Concepto y características.¿En que tipo de investigaciones puede serutilizada la evidencia digital?*En los detallados anteriormente &*Homicidios*Ofensas sexuales*Personas desaparecidas*Abuso de menores*Entrega de drogas*etc.
  24. 24. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología paraidentificación,preservación, análisis yy presentación de laevidencia digital.
  25. 25. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.¿Informática Forense ó Cómputo Forense?¿Qué es un Cómputo?La obtención de una solución o resultado (sentidomatemático), a partir de ciertos datos o entradasutilizando para ello un proceso o algoritmo.¿Qué es la informática?Disciplina que estudia el tratamiento automático de lainformación utilizando dispositivos electrónicos ysistemas computacionales. “Procesamiento deinformación en forma automática”.
  26. 26. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.¿Qué es Cómputo Forense?(1) Es la investigación y técnicas de análisis decomputadoras que involucran la identificación,preservación, extracción, documentación, einterpretación de datos de computadoras paradeterminar evidencia legal.(2) Es la aplicación de las técnicas de la cienciaforense a material de cómputo. Es el proceso deindentificar, preservar, analizar y presentar evidenciadigital de una manera que sea aceptable en unproceso legal.
  27. 27. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.MetodologíaEl objetivo del cómputo forense es obtener la verdad.Tareas básicas presentes en toda investigaciónforense.* Identificación de la evidencia* Preservación de la evidencia* Análisis de la evidencia* Presentación de la evidencia
  28. 28. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Identificación de la evidenciaLa primera tarea que se necesita realizar es identificarla evidencia necesaria para el caso.:Hardware Físico:Teclado, Mouse (Ratón), Touchpad, CD-ROM DVDDrive, Case de laptop, Escáners, PDA, Controladoresde Juego, Unidades de almacenamiento (Cds/DVDs,cintas, floppys).Verificar conexión a red. (WAP)
  29. 29. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Identificación de la evidenciaMedios removibles:Discos Flexibles, Zip disk, Cintasmagnéticas, Cds y DVDs, USB drives,Tarjetas de memoria.Documentos:Contraseñas, Código de cifrado, URL, Direcciones IP,direcciones de e-mail, número de teléfono, nombres,direcciones, nombres de archivos, directorios dedescarga, subidos, de trabajo.
  30. 30. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Preservación de la evidenciaEl objetivo principal es asegurar que no se harealizado ningún cambio desde que la evidencia fuérecolectada.* ¿Desenchufar o “apagar” el sistema?* Una Fuente de poder es necesaria (PDAs)* Proporcionar evidencia en su estado inicial.
  31. 31. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Preservación de la evidencia¿Qué es un Hash?Se refiere a una función o método para generar clavesque representen de manera casi unívoca a undocumento, registro, archivo, etc., resumir oidentificar un dato a través de la probabilidad,utilizando una función hash o algoritmo hash. Un hashes el resultado de dicha función o algoritmo.
  32. 32. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Preservación de la evidenciaEstado de la preservación de la evidencia1. Montar el medio sospechoso en modo solo lectura2. Calcular el hash MD5 para todo el dispositivo.3. Crear una copia bit – bit del medio.4. Desmontar el medio y retornarlo al reciento deevidencias.Se deben tomar precaucionesextras para proteger el medio yel hash original.
  33. 33. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Análisis de la evidencia¿El hash de la copia concuerda con el hash original?Se debe de desarrollar un sentido de donde buscarprimero, y poseer los conocimientos técnicos paraextraer la información.Saber donde buscarNo toda la evidencia es clara y disponible facilmente.El tipo de evidencia depende del objetivo de lainvestigación.
  34. 34. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Análisis de la evidenciaAlgunos tipos de herramientas necesarias en elproceso del análisis de la evidencia:* Visores* Verificadores de extensión* Herramientas de recuperación* Herramientas de búsquedaNos enfrentamos a un “mar de datos”.
  35. 35. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Análisis de la evidenciaEnCASE - $3600 standar / $2850 Government
  36. 36. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Análisis de la evidenciaThe Sleuth Kit / Autopsy - $0 Software Libre
  37. 37. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Presentación de la evidencia* Conocer a la AudienciaHacer nuestra tareaLeer el recientoApuntar a los objetivos* Organización de la presentación* Mantener simplicidadMétodo KISS “keep it simple, stupid”.
  38. 38. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Presentación de la evidencia
  39. 39. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Metodología para identificación, preservación,análisis y presentación de la evidencia digital.Presentación de la evidencia
  40. 40. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Arrestado por una Fotografía digital
  41. 41. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007¿Servicios sexuales de adolescentes en Trujillo?
  42. 42. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007¿Cómo se puede obtener “demasiada”información de una imagen?¿EXIF?Exchangeable Image File Format, es unaespecificación para formatos de archivos deimagen usados por las cámaras digitales. Laespecificación usa los formatos JPEF, TIFF yRIFF, a los que agrega TAGS específicos demetadatos.Fecha HoraConfiguración de la cámaraInformación de localización proviene de un GPSconectado a la cámaraInformación del Copyright
  43. 43. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007¿Cómo se puede obtener “demasiada”información de una imagen?
  44. 44. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007¿Cómo se puede obtener “demasiada”información de una imagen?
  45. 45. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correoselectrónicos &mensajes de textoen telefonía celular
  46. 46. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correoselectrónicos
  47. 47. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Como funciona el correo electrónico?Conceptos PreviosMTA: Mail Transport Agent (Agente de Transporte deCorreo) Programa de cómputo para transferir correo.MUA: Mail User Agent (Agente de correo del usuario)Programa de computadora utilizado para manejarcorreo.MDA: Mail delivery Agent (Agente de entrega decorreo) Software que entrega mensajes después dehaber sido aceptados por el servidor.
  48. 48. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Como funciona el correo electrónico?
  49. 49. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Cómo se rastrea un correo electrónico?Conceptos Previos¿Qué es una Dirección IP?Una dirección IP es un número que identifica demanera lógica y jerárquica a una interfaz de undispositivo (una computadora) dentro de una red queutilice el protocolo IP.A través de internet, las computadoras se conectanentre sí mediantes sus respectivas direcciones IP.
  50. 50. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Cómo se rastrea un correo electrónico?
  51. 51. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Cómo obtengo información de una dirección IP?
  52. 52. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Cómo dificultar el rastreo de un correoelectrónico?* Utilizando Servidores de correo que permitan “relay”* Utilizando un puente de varios servidores paraocultar la verdadera direccón IP.* Utilizando aplicaciones con fallas que permitan serexplotadas para enviar correo.* Utilizando Cabinas publicas.* Utilizando proxys, o redes de anonimato.* Utilizando cuentas de “one way” un solo uso.* “Imaginación”
  53. 53. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo entelefonía celular
  54. 54. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Que puedes hacer con un teléfono celular?* Guardar información de contáctos* Mantener apuntes o recordatorios* Utilizarlo como una simple calculadora matemática* Enviar y recibir correo electrónico* Obtener información; clima, noticias, de internet* Jugar, escuchar música* Enviar mensajes de texto* “Y tambíen hacer llamadas”
  55. 55. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Qué es la telefonía celular?Está formada basicamente por: Una red decomunicaciones (red de telefonía móvil) y losterminales (teléfonos móviles).La Red de telefonía móvil consiste en un sistematelefónico en el que la combinación de una red deestaciones transmisoras/receptoras de radio(estaciones base) y una serie de centrales telefónicasde conmutación, se posibilita la comunicación entreterminales telefónicos móviles (teléfonos móviles).
  56. 56. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Cómo funciona la red de telefonia móvil?
  57. 57. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Cómo se realiza la triangulación?
  58. 58. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.¿Cómo se realiza interceptación decelulares?*Interceptación decomunicaciones GSM.*Intercepta llamadas deotro paises.*Intercepta SMS, Fax y también e-mail*Versión estándar puede interceptar 4canales en full duplex, es decir 4comunicaciones simultaneas.
  59. 59. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.Cómputo Forense en dispostivos móviles.¿Qué es tarjeta SIM?Módulo de Identificación del subscriptor, es unatarjeta inteligente desmontable usada en teléfonoscelulares.Tarjeta SIM con aplicaciones adicionales tienencapacidades de 16KB 32Kb hasta 512KB.
  60. 60. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.Cómputo Forense en dispostivos móviles.¿Qué es la IMEI?Indentidad Internacional del equipo celular, en uncódigo pregrabado en los teléfonos GSM: Estoidentifica al aparato a nivel mundial y es transmitidoal conectarse a la red.La empresa operadora puede usar el IMEI paraverificar el estado del aparato mediante una base dedatos denominada EIR (Registro de identidad delequipo).
  61. 61. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.Cómputo Forense en dispostivos móviles.Ejemplo de la adquisición de un IMEILos datos lógicos en bruto adquiridos de un teléfono oSIM están codificados de manera no convencionalcomo un texto en alfabeto GSM de 7bit, y difíciles deinterpretar.
  62. 62. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.Cómputo Forense en dispostivos móviles.¿Qué Software se utiliza? Lector Forense deTarjetas
  63. 63. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.Cómputo Forense en dispostivos móviles.¿Qué se utiliza? Software Integrado
  64. 64. Alonso Eduardo Caballero Quezada / “HANS GROSS” 2007Rastreo de correos electrónicos & mensajes detexto en telefonía celular.Cómputo Forense en dispostivos móviles.¿Qué se utiliza? Obtención de celularesNúmeros de serie IME, IMSI, llamadas marcadas,recibidas, libreta de dirección, (en handset y SIM),SMS borrados, imagenes, videos, etc etc etc.
  65. 65. Muchas Graciaspor su atención...Alonso Eduardo Caballero Quezadahttp://alonsocaballero.informatizate.netReYDeS@gmail.comNoviembre, 2007Trujillo - Perú

×