Descripción del Curso
Tras la evaluación de daños en un ataque informático, queda como consecuencia inevitable la incomprensión del suceso, cómo ha podido suceder y la indefensión de no poder identificar y perseguir al atacante. Sin embargo, mediante los procedimientos, técnicas y programas de peritaje forense digital es posible sobreponerse a esta frustración.
Los técnicos formados en peritaje forense digital disponen de los conocimientos y medios necesarios para determinar qué, cuándo, cómo, quién y porqué, lo que permite poner los medios necesarios para identificar las posibles brechas en la seguridad del sistema y evitar así que el incidente se vuelva a producir. A la vez pueden reunir las evidencias probatorias necesarias con las que identificar al culpable e impedir que quede impune su criminal acción.
Las empresas y usuarios no sólo necesitan protegerse de los riesgos y amenazas que acechan sus infraestructuras IT. La demanda de técnicos informáticos capacitados como peritos forenses digitales aumenta por parte de organizaciones que requieren este tipo de servicios, ya sea internos o externos, para determinar cómo han sucedido los percances en seguridad que han sufrido y perseguir a los autores. Robo de propiedad intelectual, fraudes bancarios o robo de identidad son algunos de los nuevos ciberdelitos que requieren la intervención de técnicos especializados que caracterice el suceso y puedan reunir las evidencias que demuestren el momento e identidad de su autoría.
> Deseo más info curso peritaje digital forense
Audiencia
Los contenidos tratados en el curso están recomendados para Responsables de Seguridad IT, Administradores de Sistemas, Administradores de Redes, Operadores de Sistemas y Auditores de sistemas basados en Microsoft Windows que necesiten conocer directamente los procedimientos que deben seguir para analizar incidentes de seguridad, determinar cómo se han producido y reunir las evidencias necesarias para que, llegado el caso, perseguir a quien lo perpetró.
Para los técnicos de soporte y programadores, este curso les proporciona una perspectiva práctica sobre técnicas, procedimientos y herramientas de análisis de seguridad en sistemas Windows, que les proporciona una alta capacitación como técnicos especializados en seguridad e idóneos para integrarse en los equipos de respuesta CERT (Computer Emergency Response Team) de cualquier organización.
Objetivos
Al completar este curso, los asistentes estarán capacitados para realizar el análisis forense digital de equipos y sistemas basados en Windows:
- Conocer los procedimientos forenses de primera intervención.
- Obtención de evidencias: recuperación de información volátill.
- Obtención de evidencias: Creación de imágenes de disco.
- Conocer y manejar herramientas para análisis de volcados de memoria en Windows.
- Conocer y manejar herramientas de recuperación y análisis de archivos Windows.
- Conocer y manejar herramientas de análisis del registro de Windows.
- Conocer y manejar herramientas de análisis de logs de Windows.
- Seguir el rastro y obtener evidencias sobre incidentes de seguridad.
- Elaboración y presentación informes de conclusiones de investigación.
Temario
Tema 1 | Análisis digital forense
• Qué es el análisis digital forense.
• Fases del análisis digital forense.
• Evidencias digitales.
• Procedimientos de primera intervención.
Tema 2: Obtención de evidencias en sistemas Windows
• Obtención de evidencias: información volátil.
• Obtención de evidencias: información no volátil.
• Herramientas para la recopilación de evidencias en Windows.
• Recuperación de contraseñas en sistemas Microsoft Windows.
Tema 3: Análisis de evidencias en Microsoft Windows
• Análisis de memoria
• Análisis del registro de Windows.
• Análisis de archivos binarios y datos.
• Análisis navegador web.
• Análisis de logs de Microsoft Windows.
Tema 4: Informe resultados
• Elaboración del informe.
• Formatos prediseñados.
Conocimientos previos
Para asistir al curso no es necesario contar con profundos conocimientos en informática. Es recomendable que el alumno esté familiarizado con los términos y conceptos básicos de ordenador, red e internet, así como que tenga experiencia en el uso de ordenador en instalación y configuración de programas y componentes.
Este curso puede bonificarse con los fondos de la fundación tripartita, y emplearse el bono de descuento en formación de Danysoft.
El curso puede realizarse en las oficinas de Danysoft, en modalidad online con profesor en todo momento, o en las oficinas del cliente, pudiendo personalizarse los contenidos directamente con el cliente, e incluso realizar la parte práctica analizando el sistema del cliente.
> Deseo más información curso peritaje digital forense
> Deseo realizar una consulta sobre curso peritaje digital forense
> Ver artículo La seguridad en IT ya no es una opción
> Ver temario Ethical Hacking
> Ver temario Test de intrusión: Metodología y herramientas
> Ver cursos formación seguridad en IT
> Ver información bonificación de la fundación tripartita
> Ver información bono descuento formación de Danysoft