ANÁLISIS FORENSE

  • $160 + IVA (miembros)

    $180 + IVA (no miembros)

  • Moodle / ZOOM

    Online

  • 40 Horas

    Duración

  • 20 jul - 18 ago

    Fechas

  • 19h00 a 21h00

    Lunes y Martes

  • Moodle / ZOOM

    Online

  • 40 Horas

    Duración

  • Cualquier información puede contactarse a nuestro correo electrónicos en el siguiente link

Instructor: Fabian Hurtado

Horario: Lunes y martes de 19:00 a 21:00

Resumen:
Este curso especializado capacita al estudiante en el estudio metodológico de sistemas comprometidos por incidentes de seguridad o ataques informáticos. El contenido guía al alumno desde los principios doctrinarios de la informática forense y el entendimiento del modus operandi del atacante, pasando por la adquisición técnica y preservación de evidencias volátiles y no volátiles (respetando estrictamente la cadena de custodia), hasta la ingeniería inversa de eventos mediante la reconstrucción de líneas de tiempo (timelines). Se profundiza en el análisis forense de sistemas de archivos, la recuperación de datos borrados (inclusive en entornos con journaling) y se introduce el análisis forense en entornos Windows mediante artefactos y herramientas específicas.

Audiencia: 
Personas interesadas en conocer los procedimientos que realiza un investigador de delitos informáticos usando herramientas basadas en linux. Administradores, profesionales, desarrolladores, técnicos e ingenieros vinculados a las áreas informáticas, base de datos, redes de computadores, seguridad y telecomunicaciones.

Competencia específica
Identificar, seleccionar y preparar entornos controlados de análisis forense, reconociendo la utilidad estratégica de herramientas específicas, software de red y Live CDs para interactuar de forma segura con sistemas comprometidos
Planificar y coordinar los procesos técnicos de recolección y obtención de evidencias digitales (tanto volátiles como persistentes), asegurando el cumplimiento de procedimientos metodológicos estándar para mitigar riesgos de alteración de la prueba.
Evaluar la información recuperada de sistemas de archivos e historiales mediante técnicas de correlación temporal y análisis crítico, con el fin de reconstruir el ataque y determinar la causa raíz de la intrusión.

ECFORENSICS CEO & Founder

Consultor en ciberseguridad, ciberdefensa, forensia digital, LOPDP, compliance

Especialista en recuperación de información eliminada y cifrada por Ransomware

Creador de la 1era. Maestría en Ciberseguridad del país.

Creador de la certificación internacional Cyber Forensics Certified Associate – CFCA para Certjoin.

Creador del método Criogenia de RAM, de extracción de memoria ram con el computador apagado.

Ex perito informático forense judicial de la Fiscalia General del Estado, ciberseguridad y ciberdefensa.

Ethical Hacker (Cloud/On-Premise), experto Linux, Windows Server y protección de datos personales.

Formador de Peritos a nivel nacional, representante de Certjoin, CISCO y Cynet.

Experto forense en casos: Odebrecht, Panamá Papers, Ola Bini, fraudes bancarios, Fybeca, secuestro de información,

etc.

Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.

Características:
El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio. 20 de estas horas serán de conferencia y 20 para realizar actividades orientadas por el instructor.
El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual

 

Objetivo General:
Realizar investigaciones de ciberdelitoss utilizando técnicas de informática forense con herramientas open source y línea de comando.

 

Requisitos Previos:
Conocimiento intermedio de redes
Conocimientos del sistema Linux
Conocimientos de comandos de DOS y Linux

 

Evaluación:
Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso.
La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.

 
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.

Canjeables por cupos:
SI
TEMA
SUBTEMA
Principios de análisis forense
Motivos para investigar un incidente. Modo de operación de los atacantes. Detección de ataques. Tipos de sistemas comprometidos. Procedimiento y metodología de análisis forense.
Ambientes y herramientas de análisis forense
Pre-requisitos de hardware y sistemas operativos. Uso de Live CDs. Preparación del ambiente de laboratorio. Introducción al proceso de recolección de información.
Recolección de evidencias
Configuración de software base para la red. Despliegue de paquetes de herramientas forenses. Herramientas a nivel de sistemas de archivos y herramientas de análisis de metadatos.
Obtención de evidencias (Parte I)
Primeros pasos ante el incidente. Clasificación por tipos de evidencias. Identificación de sistemas comprometidos y técnicas estándar de obtención de evidencias en el almacenamiento.
Obtención de evidencias (Parte II)
Extracción y preservación de Sistemas de Logs. Análisis forense del archivo histórico de comandos. Procedimiento para la revisión de archivos importantes del sistema.
Recuperación y análisis de evidencias
Comprensión de la estructura del sistema de archivos. Técnicas para la recuperación de archivos borrados, análisis de archivos sobrescritos y recuperación en entornos journaling.
Línea de tiempo y reconstrucción del ataque
Definición y alcance de la línea de tiempo (Timeline). Uso de herramientas forenses de secuenciación. Metodologías de correlación de la información para la reconstrucción del ataque.
Análisis forense en Windows
Particularidades del análisis forense en Windows. Manejo de sistemas de archivos (FAT/NTFS). Uso de kits de herramientas forenses especializadas y primeras acciones de respuesta en el host.