Curso de Informática Forense

Presentación

Todas las organizaciones deben prepararse para crímenes cibernéticos ocurriendo en sus sistemas de cómputo y dentro de sus redes. Actualmente se ha incrementado la demanda de analistas quienes puedan investigar crímenes como fraudes, amenazas internas, espionaje industrial, inadecuado uso de los empleados, e intrusiones de computadoras. Las agencias del gobierno también requieren personal debidamente entrenado para analizar sistemas Windows.

Objetivos

Este curso se enfoca en construir un profundo conocimiento en forense digital del sistema operativo Microsoft Windows. Pues no se puede proteger aquello desconocido, por lo tanto entender las capacidades forenses y artefactos es un componente clave en la seguridad de la información. Aprender a recuperar, analizar y autenticar datos forenses sobre sistemas Windows. Entender como rastrear actividad detallada del usuario sobre la red, y como organizar sus hallazgos para ser utilizado en una respuesta de incidentes, investigaciones internas y litigios civiles o penales. Utilizar los nuevos conocimientos adquiridos para validar las herramientas de seguridad mejorando las evaluaciones de seguridad, identificar amenazas internas, rastrear atacantes, y mejorar las políticas de seguridad. Aunque se conozca o no, Windows silenciosamente registra una cantidad inimaginable de datos sobre los usuarios. Este curso enseña la manera de obtener y analizar toda esta ingente cantidad de datos.

Único Curso Virtual de Informática Forense 2020
Único Curso Virtual de Informática Forense 2020

Temario: (Actualizado)

  • Proceso Investigación / Iterativo
  • Evolución del Sistema de Archivos Windows
  • FTK Imager
  • Adquisición de la Memoria RAM
  • Evidencia Encriptada
  • Obtener Archivos Protegidos
  • Imagen con Contenidos Personalizado
  • Discos de Estado Sólido (SSD)
  • Nivelación de Uso y SSD Trim
  • Artefactos Forenses en SSD
  • Adquisición de un Disco Duro / USB
  • Montar una Imagen
  • Visualización Previa de una Unidad
  • Recuperar Archivos Borrados
  • The Sleuth Kit
  • Autopsy 2 y Auotpsy 4
  • Búsqueda de Cadenas
  • Reconstrucción de Datos
  • Volatility Framework
  • Forense de Correos Electrónicos
  • Forense al Registro de Windows
  • Lo Esencial del Registro
  • Análisis de Información de Usuarios y Grupos
  • Análisis de la Configuración del Sistema
  • Análisis de la Actividad del Usuario
  • Análisis de la Actividad USB
  • Archivos de Enlace
  • Metadatos en Documentos Office y PDF
  • Metadatos en Archivos de Medios (EXIF)
  • Análisis de Miniaturas
  • Papelera de Reciclaje
  • Fundamentos del Registro de Eventos
  • Análisis del Registro de Eventos (Logs)
  • Registro de Eventos en Windows
  • Forense al Navegador Web
  • Fundamentos de los Navegadores
  • Internet Explorer
  • Archivos de Historial, Cache, Cookies
  • Marcadores, Historial de Descarga

El Curso Virtual de Informática Forense dictado en el mes de Setiembre del año 2019 ha sido grabado y está disponible en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1