Curso Forense de Autopsy

Presentación

Autopsy es una plataforma forense digital de fuente abierta (Open Source) para sistemas Windows. La cual permite realizar investigaciones forenses contra dispositivos de almacenamiento como discos duros. Es utilizada por fuerzas del orden, militares, miles de investigadores y profesionales forenses alrededor del mundo. Autopsy ha sido diseñada para ser intuitiva, rápida, y ampliable, teniendo un gran apoyo de la comunidad open source. Autopsy es una plataforma constituida de módulos, los cuales proporcionan funcionalidades, como análisis de cronologías o líneas de tiempo, filtros por hashes, búsqueda de palabras clave, artefactos web, recuperación de datos, extractor multimedia, e indicadores de compromiso utilizando STIX.

Objetivos

Este curso de Autopsy se basa en un caso forense práctico de estudio, mediante el cual se enseña la utilización de todas las funcionalidades incluidas en esta poderosa herramienta. Los participantes aprenderán a utilizar Autopsy para ejecutar una investigación forense sobre un dispositivo de almacenamiento de principio a fin, entendiendo las mejores prácticas forenses, utilizando la automatización y flujo de trabajo, aprovechando también los módulos de asimilación y búsqueda de palabras claves, como también las consultas de hashes, etiquetas, marcadores y finalmente la creación del reporte. Todo esto con el propósito de obtener los más óptimos resultados al utilizar Autopsy.

El Único Curso Virtual Forense con Autopsy dictado en el mes de julio del 2023 ha sido grabado y está disponible en video. Para descargar los videos, por favor escribir un mensaje de correo electrónico al correo reydes@gmail.com o al whatsapp https://wa.me/51949304030

Único Curso Virtual Forense con Autopsy 2023
Único Curso Virtual Forense con Autopsy 2023
Único Curso Virtual Forense con Autopsy 2023
Único Curso Virtual Forense con Autopsy 2023

Temario: (Actualizado)

  • Instalación de Autopsy
  • Optimizar el Desempeño
  • Guía de Inicio Rápido
  • Casos y Añadir Fuentes de Datos
  • Flujo de Trabajo de autopsy
  • Casos
  • Fuentes de Datos
  • Ver Logs y Resultados del Caso
  • Módulos de Asimilación
  • Módulo de Actividad Reciente
  • Módulo de Consulta en Base de Datos de Hash
  • Módulo de Identificación por Tipo de Archivo
  • Módulo de Extracción de Archivos Incorporados
  • Módulo de Interprete EXIF
  • Módulo de Búsqueda de Palabras Clave
  • Módulo Interprete de Correo Electrónico
  • Módulo Detector de Inconsistencia en Extensión
  • Módulo de Integridad de Fuente de Datos
  • Módulo Identificador de Archivos Interesantes
  • Módulo de Reconstrucción con PhotoRec
  • Módulo de Repositorio Central
  • Módulo Detección de Encriptación
  • Módulo Extractor de Máquina Virtual
  • Plaso
  • Revisar los Resultados
  • Disposición de la Interfaz Gráfica
  • Visor de Estructura de Árbol
  • Visor de Resultados
  • Visor de Contenidos
  • Traducción de la Máquina
  • Búsqueda
  • Interfaz Gráfica para Búsqueda Rápida
  • Búsqueda de Archivos
  • Búsqueda de Palabras Clave Ad Hoc
  • Búsqueda de Propiedades Comunes
  • Buscar en todos los Casos
  • Visores Especializados
  • Módulo Galería de Imágenes
  • Cronologías o Lineas de Tiempo
  • Herramientas para Visualización de Comunicaciones
  • Geolocalización
  • Descubrimiento
  • Personas
  • Reportar
  • Etiquetas y Comentarios
  • Reportes
  • Instalar Módulos de Terceros

El Único Curso Virtual Forense con Autopsy dictado en el mes de julio del 2023 ha sido grabado y está disponible en video. Para descargar los videos, por favor escribir un mensaje de correo electrónico al correo reydes@gmail.com o al whatsapp https://wa.me/51949304030

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete