Automatización de procedimientos forenses: uso de lenguaje de programación para el análisis forense

BRAVO LARA, Óscar Andrés (2020) Trabajo de Fin de Máster (TFM)

La finalidad de este trabajo es demostrar el uso que algunos lenguajes de programación pueden ayudar en el ámbito del análisis forense. Al efecto, estos permitirían automatizar procesos y operaciones, reduciendo tiempos de ejecución, y asegurando resultados más fidedignos. Así como asegurar que los procesos puedan ser repetidos en el tiempo en escenarios similares. El presente trabajo realizará un análisis forense, sus fases y los mayores desafíos que en la actualidad se presentan en dicha área. Así mismo, profundizará en la realidad de los analistas forenses chilenos relacionándolo con las leyes que existen sobre el tema. Por otro lado, se explicará que son los lenguajes de programación, los diferentes paradigmas que cada lenguaje puede ser catalogado y se definirá sobre Python, lenguaje de programación que se basará este trabajo. Para finalizar se hablará de como los lenguajes de programación han ayudado y potenciado el análisis forense no solo en los equipos (computadores y servidores) sino también en otros medios, como redes o sistemas virtuales, donde finalizaremos en a partir del registro de una memoria volátil extraída de un computador, ver si este fue vulnerado.
The purpose of this work is to demonstrate the use of some programming languages that could help the forensic analysis. In fact, these programming languages would allow to automate processes and operations, reducing execution times, and ensuring more reliable results. As well as ensuring that processes can be repeated over time in similar scenarios. This work will carry out a forensic analysis, its phases and the biggest challenges that you can find now. Likewise, you will see the Chilean reality in relation to the forensic analysts and what the law establishes regarding this matter. On the other hand, it will be explained what the programming languages are, the different paradigms that each language can be catalogued and will be defined on Python, the programming language that this work will be based on. Finally, we will talk about how programming languages can assist and empower the forensic analysis not only to use in devices (computers and servers) but also in other media, such as networks or virtual systems, we will work on the memory of an infected computer in order to see how you can a volatile memory, and how this file can be used to get back the data in case of an incident.
  • Tipo de documento: Trabajo de Fin de Máster (TFM)
  • Directores: Juan Carlos Gómez
  • Tipo de autorizacion: Acceso abierto
  • Título obtenido:
  • Derechos: CC Atribución-NoComercial-SinDerivadas 3.0 España