%0 Thesis
%A Martín&#x20;del&#x20;Río,&#x20;Gonzalo
%T Módulo&#x20;de&#x20;adquisición&#x20;de&#x20;evidencias&#x20;forenses&#x20;en&#x20;Rust
%D 2023
%U https:&#x2F;&#x2F;hdl.handle.net&#x2F;20.500.14352&#x2F;87888
%X La&#x20;adquisición&#x20;de&#x20;evidencias&#x20;forenses&#x20;en&#x20;ciberseguridad&#x20;es&#x20;un&#x20;proceso&#x20;crítico&#x20;para&#x20;garantizar&#x20;la&#x20;integridad&#x20;y&#x20;validez&#x20;de&#x20;las&#x20;pruebas&#x20;digitales,&#x20;y&#x20;se&#x20;lleva&#x20;a&#x20;cabo&#x20;siguiendo&#x20;procedimientos&#x20;y&#x20;técnicas&#x20;especializadas&#x20;para&#x20;asegurar&#x20;lalegalidad&#x20;y&#x20;fiabilidad&#x20;de&#x20;la&#x20;evidencia&#x20;recopilada.&#x20;En&#x20;particular&#x20;en&#x20;el&#x20;trabajo&#x20;aquí&#x20;presentado&#x20;se&#x20;ha&#x20;centrado&#x20;en&#x20;conseguir&#x20;cualquier&#x20;tipo&#x20;de&#x20;evidencia&#x20;o&#x20;rastro&#x20;dejado&#x20;por&#x20;un&#x20;evento&#x20;o&#x20;actividad&#x20;en&#x20;Windows&#x20;relacionada&#x20;con&#x20;la&#x20;seguridad&#x20;de&#x20;los&#x20;sistemas&#x20;informáticos.&#x20;es&#x20;decir,&#x20;determinar&#x20;qué&#x20;artefactos&#x20;se&#x20;desean&#x20;extraer.&#x20;Para&#x20;realizar&#x20;este&#x20;trabajo&#x20;ha&#x20;sido&#x20;necesario&#x20;hacer&#x20;un&#x20;estudio&#x20;detallado&#x20;de&#x20;los&#x20;diferentes&#x20;artefactos&#x20;de&#x20;Windows&#x20;y&#x20;seleccionar&#x20;aquellos&#x20;que&#x20;mejor&#x20;se&#x20;adaptaban&#x20;a&#x20;los&#x20;objetivos&#x20;del&#x20;presente&#x20;trabajo,&#x20;teniendo&#x20;en&#x20;cuenta&#x20;que&#x20;también&#x20;se&#x20;buscaba&#x20;aportar&#x20;al&#x20;campo&#x20;de&#x20;la&#x20;investigación&#x20;forense&#x20;en&#x20;ciberseguridad.&#x20;Como&#x20;resultado&#x20;de&#x20;todo&#x20;el&#x20;estudio&#x20;anterior&#x20;se&#x20;ha&#x20;diseñado&#x20;e&#x20;implementadouna&#x20;herramienta&#x2F;biblioteca&#x20;para&#x20;obtener&#x20;evidencias&#x20;forenses&#x20;a&#x20;partir&#x20;de&#x20;artefactos&#x20;de&#x20;Windows.
%X The&#x20;acquisition&#x20;of&#x20;forensic&#x20;evidence&#x20;in&#x20;cybersecurity&#x20;is&#x20;a&#x20;critical&#x20;process&#x20;to&#x20;ensure&#x20;the&#x20;integrity&#x20;and&#x20;validity&#x20;of&#x20;digital&#x20;evidence,&#x20;and&#x20;is&#x20;carried&#x20;out&#x20;following&#x20;specialized&#x20;procedures&#x20;and&#x20;techniques&#x20;to&#x20;ensure&#x20;the&#x20;legality&#x20;and&#x20;reliability&#x20;of&#x20;the&#x20;evidence&#x20;collected.&#x20;In&#x20;particular,&#x20;the&#x20;work&#x20;presented&#x20;here&#x20;has&#x20;focused&#x20;on&#x20;getting&#x20;any&#x20;type&#x20;of&#x20;evidence&#x20;or&#x20;trace&#x20;left&#x20;by&#x20;an&#x20;event&#x20;or&#x20;activity&#x20;in&#x20;Windows&#x20;related&#x20;to&#x20;the&#x20;security&#x20;of&#x20;computer&#x20;systems.&#x20;i.e.,&#x20;determine&#x20;what&#x20;artifacts&#x20;you&#x20;want&#x20;to&#x20;extract.&#x20;To&#x20;carry&#x20;out&#x20;this&#x20;work&#x20;it&#x20;has&#x20;been&#x20;necessary&#x20;to&#x20;make&#x20;a&#x20;detailed&#x20;study&#x20;of&#x20;the&#x20;different&#x20;Windows&#x20;artifacts&#x20;and&#x20;select&#x20;those&#x20;that&#x20;best&#x20;suited&#x20;the&#x20;objectives&#x20;of&#x20;this&#x20;work,&#x20;taking&#x20;into&#x20;account&#x20;that&#x20;it&#x20;also&#x20;sought&#x20;to&#x20;contribute&#x20;to&#x20;the&#x20;field&#x20;of&#x20;cybersecurity&#x20;forensic&#x20;investigation.&#x20;As&#x20;a&#x20;result&#x20;of&#x20;all&#x20;the&#x20;previous&#x20;study,&#x20;a&#x20;tool&#x2F;library&#x20;has&#x20;been&#x20;designed&#x20;and&#x20;implemented&#x20;to&#x20;obtain&#x20;forensic&#x20;evidence&#x20;from&#x20;Windows&#x20;artifacts.
%~