Curso de Informática Forense

Presentación

En la actualidad todas las empresas y organizaciones deben estar preparadas para enfrentar exitosamente diversos tipos de crímenes cibernéticos, los cuales se suscitan y afectan sus sistemas de cómputo y redes. Consecuentemente se ha incrementado la demanda por profesionales forenses debidamente entrenados y experimentados, quienes estén en la capacidad investigar crímenes cibernéticos relacionados a fraudes, amenazas internas, espionaje industrial, inadecuado uso de los empleados, e intrusiones hacia computadoras y redes Las agencias del gobierno a nivel mundial también requieren profesionales forenses debidamente entrenados y con amplia experiencia en el ámbito del forense digital.

Objetivos

Este curso enseña a los participantes a desarrollar un profundo conocimiento sobre forense digital aplicado al sistema operativo Microsoft Windows. Es fundamental comprender las capacidades forenses y artefactos en estos sistemas. Aprender a identificar, capturar, autenticar, y analizar datos forenses. Entender como se puede rastrear detalladamente la actividad realizada del usuario a través de la red, además de como organizar sus hallazgos para ser utilizado en una respuesta de incidentes, investigaciones internas, y litigios civiles o penales. Utilizar los nuevos conocimientos adquiridos para validar las herramientas de seguridad, mejorando las evaluaciones de seguridad, identificar amenazas internas, rastrear atacantes, y mejorar las políticas de seguridad. Aunque se conozca o no, el sistema operativo Windows silenciosamente registra una gran cantidad de datos sobre el propio sistema y los usuarios. Este curso enseña una metodología para forense de computadoras con etapas de identificación, preservación, análisis y documentación. Se exponen técnicas y procedimientos de investigación manuales, también se utilizan herramientas forenses.

Los videos correspondientes a la primera, segunda, y tercera sesión del Curso de Informática Forense ya están disponibles en el aula virtual. Para registrar su participación, por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.

Único Curso Virtual de Informática Forense 2024
Único Curso Virtual de Informática Forense 2024

Temario: (Actualizado)

  • Proceso Investigación Forense
  • Evolución del Sistema de Archivos Windows
  • FTK Imager
  • Adquisición de la Memoria RAM
  • Evidencia Encriptada
  • Obtener Archivos Protegidos
  • Imagen con Contenidos Personalizado
  • Discos de Estado Sólido (SSD)
  • Nivelación de Uso y SSD Trim
  • Artefactos Forenses en SSD
  • Adquisición de un USB y Disco Duro
  • Montar una Imagen
  • Visualización Previa de una Unidad
  • Recuperar Archivos Borrados
  • The Sleuth Kit (TSK)
  • Flujos de Datos Alternativos
  • Volume Shadow Copy
  • Autopsy
  • Búsqueda de Cadenas
  • Reconstrucción de Datos
  • Análisis Forense a la Memoria RAM
  • Volatility Framework
  • Forense de Correos Electrónicos
  • Forense al Registro de Windows
  • Lo Esencial del Registro
  • Análisis de Información de Usuarios y Grupos
  • Análisis de la Configuración del Sistema
  • Análisis de la Actividad del Usuario
  • Análisis de la Actividad USB
  • Archivos de Enlace
  • Metadatos en Documentos Office
  • Metadatos en Documentos PDF
  • Metadatos en Archivos de Medios (EXIF)
  • Análisis de Miniaturas
  • Análisis de la Papelera de Reciclaje
  • Análisis de Archivos Prefetch
  • Fundamentos del Registro de Eventos
  • Análisis del Registro de Eventos (Logs)
  • Registro de Eventos en Windows
  • Forense al Navegador Web
  • Fundamentos de los Navegadores
  • Internet Explorer
  • Archivos del Historial Cache / Archivos Temporales
  • Cookies, Historial de Descarga

Los videos correspondientes a la primera, segunda, y tercera sesión del Curso de Informática Forense ya están disponibles en el aula virtual. Para registrar su participación, por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete