La primera semana de Febrero, durante los días 4, 5 y 6 de Febrero y en horario de 08:30 a 14:30, tendrá lugar una nueva edición del curso Análisis Forense digital en entornos Microsoft. Puedes registrarte enviando el formulario de registro que tienes en la web. El contenido del curso es el siguiente:
Descripción: Cada vez hay más máquinas con las que se cometen un delito o fraude. La presente acción formativa proporciona los conocimientos y las habilidades necesarias para llevar a cabo una investigación sobre entornos digitales Microsoft, mediante diversas herramientas.
Para ello, a lo largo de la formación se mostrará cómo abordar un Forense desde un punto de vista profesional. Los alumnos adquirirán experiencia práctica con las imágenes de discos, adquirir conocimientos para poder llevar a efecto un análisis forense digital en red, analizando diversos protocolos. Podrán repasar la arquitectura de un sistema basado en Windows, centrándose en los archivos de registro del sistema y su interpretación. Podrán adquirir conocimientos y capacidades para poder implementar una solución efectiva y escalable que permita recuperar información valiosa ante un ataque, para llevar a cabo un análisis forense posterior. Y finalmente, podrá disponer de conocimientos para poder llevar a efecto un análisis forense digital a volcados de memoria Windows. Para ello, conocerás la arquitectura interna, así como información de cómo éste maneja e implementa la memoria RAM.
Objetivos: Al finalizar la acción formativa, los asistentes dispondrán de los conocimientos, procedimientos y herramientas disponibles, para analizar de forma efectiva, auditorías de análisis forense específicas.
Audiencia: Analistas forenses, técnicos de seguridad y cualquier persona con interés en la seguridad informática.
Requisitos: Para el correcto desarrollo de la formación es recomendable que los asistentes dispongan de conocimientos a nivel de usuario en Windows y Linux.
Duración: 18 horas
Temario:
1. Introducción al Análisis Forense
Principio de Locard
Respuesta a incidentes
Incidentes más comunes
Evidencia digital
RFC 3227
Buenas prácticas
Generación de informes
2. Respuesta a incidentes
Aplicaciones y recogida de información
Procedimientos de adquisición
Recogida de evidencias
3. Análisis de disco
Línea temporal
Búsqueda de datos
Recuperación de ficheros eliminados
Papelera de reciclaje
Cookies
Auditoría de sucesos
4. Análisis de malware
Teoría malware
Detección
Procedimientos
5. Análisis de RAM
Adquisición
Análisis
Recuperación
Volatility
6. Análisis de red
Herramientas
Fingerprint
Procedimientos
Enviado
ene 29 2013, 10:00
por
Juan Miguel