CURSO ANÁLISIS FORENSE INFORMÁTICO
El curso de Análisis Forense aplica metodología activa para el desarrollo de la capacidad de resolución de problemas; además, busca que el alumno examine la característica del problema y active sus conocimientos previos, que formule hipótesis para identificar las causas …
El curso de Análisis Forense aplica metodología activa para el desarrollo de la capacidad de resolución de problemas; además, busca que el alumno examine la característica del problema y active sus conocimientos previos, que formule hipótesis para identificar las causas del problema. Las sesiones de aprendizaje fomentarán la participación de los alumnos mediante ejercicios dirigidos, dinámicas individuales y grupales, práctica de ejercicios con problemas tipos que se encuentran en el material de estudios que le garantizará un nivel óptimo de aprendizaje. Se utilizará controles de desempeño con el fin de promover el trabajo en equipo, el pensamiento crítico, la argumentación, justificación de sus ideas y la comunicación.
Recuerde que toda organización debe estar preparada para afrontar los crímenes cibernéticos que se presentan con mayor continuidad en la actualidad, y que son una amenaza para sus sistemas de cómputo e infraestructuras de red. Por este motivo, se ha incrementado la demanda de profesionales en técnicas de análisis forense digital quienes pueden investigar crímenes como fraudes, fuga de información, espionaje industrial e intrusión a sistemas computacionales.
Esta asignatura es de naturaleza práctica. Se inicia con los fundamentos de Cómputo Forense, pasando por el empleo de herramientas para la recopilación de evidencia en plataformas Windows y GNU/Linux, finaliza con la entrega de un informe ejecutivo y un informe técnico con las conclusiones y recomendaciones del análisis forense informático.
(*) Promoción: 5% de dscto. por inscripción anticipada.
10% de dscto. a partir de 2 participantes y ex alumnos.
Escriba a capacitacion@adiestra.pe indicando sus datos, medio de contacto y el curso al que desea acceder.
Puede realizar su matrícula depositando en nuestra cuenta:
GRUPO CORPORATIVO ADIESTRA SAC
RUC: 20546385745
Cta. Cte. BCP Soles: 191-1966941-0-89
Código CCI BCP Soles: 00219100196694108956
**Recuerde que la inversión de nuestros cursos NO incluyen los impuestos.
Informes e inscripciones:
Lima – Perú central celular (511) 953821717
capacitacion@adiestra.pe
TEMARIO
CURSO ANÁLISIS FORENSE INFORMÁTICO
-
Módulo 1: Fundamentos del Cómputo Forenseo Historia de la informática forenseo Metodología de la investigación forenseo Fundamentos de la evidenciao La cadena de custodiao Estándares internacionales y contexto localo Distribuciones forensesMódulo 2: Recopilación de evidenciao SIFT (SANS Investigative Forensic Toolkit)o FTK Imagero Clonar discos duroso Imágenes forenseso Preservación de la integridad de la evidenciao Montar imágenes de discos y USBso Recuperar archivos borradosMódulo 3: Análisis de la evidencia en Windowso Sistemas de archivos windowso Búsqueda de cadenaso Reconstrucción de datoso Forense de correos electrónicoso Análisis de artefactoso Análisis de información de usuarios y gruposo Análisis de configuración del sistemao Análisis de actividad del usuarioo Análisis de la actividad USBo Archivos de enlaceo Análisis de metadatoso Análisis de miniaturaso Papelera de reciclajeo Análisis del registro de eventos (Logs)o Forense al navegador webMódulo 4: Análisis de la evidencia en GNU/Linuxo Análisis de discoo Montar una imagen forenseo Crear hashes desde archivoso Crear listados de todos los archivoso Reconstrucción de datos con “dd”o Reconstrucción de particiones con “dd”o The Sleuth Kit & Autopsyo Recuperación e Identificación de archivos borradoso Extracción y examen del espacio asignadoo Búsqueda de cadenas y estado de asignacióno Búsqueda de cadenas en el espacio no asignado.o Examen NTFS y análisis de archivoso Examen NTFS y ADSo Examen NTFS y ordenamiento de archivoso Análisis de bitácorasMódulo 5: Documentación de la evidenciao Propósito del informeo Tipos de informeso Conclusioneso Recomendaciones
Preguntas Frecuentes
Requisitos
- Conocimiento de redes informáticas
- Conocimiento sobre sistemas operativos Windows y GNU/Linux
Caracteristicas
- Capacitar al asistente con la teoría y práctica aplicable para identificar la metodología y los procedimientos forenses a seguir ante un ataque informático bajo escenarios que involucren plataformas Windows y GNU/Linux, con la finalidad identificar las causas y el impacto del incidente para la organización.
- Identificar los estándares internacionales de recolección de evidencia y el desarrollo forense informático en el contexto nacional.
- Comprender los procedimientos del análisis forense digital y la cadena de custodia.
- Recopilar datos forenses sobre la plataforma Windows para ser tratados como evidencia digital.
- Recopilar datos forenses sobre la plataforma GNU/Linux para ser tratados como evidencia digital.
- Preservar la evidencia y documentar el proceso de cadena de custodia.
- Analizar evidencia digital de casos reales en plataformas Windows.
- Analizar evidencia digital de casos reales en plataformas GNU/Linux.
- Redactar un informe técnico detallando los resultados de la investigación forense.
- Redactar un informe ejecutivo con las conclusiones y recomendaciones de la investigación forense.
- Resolver retos forenses y participar en competencia tipo CTF.
Audiencia objetivo
- Profesionales en Hacking ético
- Profesionales en redes de comunicaciones
- Auditores internos y externos de sistemas, administradores y responsables de seguridad informática, ingenieros de sistemas, electrónicos y de telecomunicaciones, directores o administradores de tecnología, estudiantes, técnicos, personas naturales con interés en sistemas, seguridad y/o profesionales de carreras afines.