Métodos Prácticos para Investigaciones Forenses de Sistemas Windows y Linux

Duración: 40 horas

Código: INF-FOR-001

Descripción:

Al inicio del curso se dará una introducción a la Informática Forense, presentando la disciplina interiorizando en la metodología y en las herramientas utilizadas.

Una vez adquirido el conocimiento y el vocabulario damos inicio, empezando por los procesos como ser la Adquisición, la Preservación, el Análisis, hasta llegar a la redacción del Informe.

Los laboratorios que se realizarán en aula serán de los siguientes puntos: copia bit a bit sin romper la integridad de los artefactos adquiridos, análisis con distintas técnicas para recuperar archivos y/o particiones eliminadas, acciones del usuario en el equipo, análisis de navegadores, análisis de correo electrónico, análisis de memoria RAM, análisis de archivo de paginación y el de hibernación.

Antes de finalizar el curso se realizará la redacción de un Informe final con los laboratorios realizadas y todas las evidencias encontradas.

En el curso se realiza distintas prácticas basadas en casos reales. Se llevarán a cabo ejercicios que permitan comprender la metodología que debe utilizar un Informático Forense al momento de aplicar esto en la vida laboral.

El material necesario, será proporcionado por el centro de capacitación COGNOS, para realizar los laboratorios, los cuales son:

  • Conectores para discos duros
  • Herramientas necesarias para realizar el análisis correspondiente.
  • Disco duro para hacer el análisis, si usted tiene un disco duro el cual quiera analizar puede utilizar en el curso.
  • Una computadora por alumno, con las características necesarias para correr las herramientas forenses.
Objetivos:

El Objetivo principal del curso es formar al participante en el conocimiento práctico de las técnicas de informática forense con base en laboratorios prácticos dirigidos que le permitan dominar y conocer teorías, técnicas, métodos de análisis, y legislación que brindan soporte conceptual y procedimental a la investigación judicial, validez / fortaleza a los elementos probatorios.

El curso persigue hacer un análisis de la problemática general del ciberdelito o cibercrimen.

Audiencia:

Este curso está dirigido a:

  • Gerentes de Tecnología.
  • Especialistas de Seguridad Informática.
  • Auditores de Seguridad.
  • Oficiales de Seguridad.
  • Asesores y Consultores de TIC.
  • Administradores de red u Operadores de sistemas.
  • Ingenieros de Sistemas.
  • Auditores de Sistemas e Informática.
  • Individuos y entusiastas interesados en la Seguridad Informática.
Prerequisitos:
  • Conocer los conceptos básicos de Sistemas Operativos
  • Conocimiento Básico de Windows a nivel de Desktop y Server
  • Conocimiento Básico Sistemas de Información
  • Conocimientos Básicos de Red y TCP / IP
Contenido:
  1. Análisis Digital Forense y Adquisición de Evidencia
    1. Introducción al Análisis Digital Forense
    2. Identificación de Fuentes de Evidencia
    3. Discusión 1: Valor del Análisis Forense
    4. Asegurar la Evidencia
    5. Retos vigentes para la obtención de evidencia digital
    6. Escritura de Informes
    7. Laboratorio 1
  2. Adquisición y análisis de memoria
    1. Adquisición de Memoria
    2. Análisis de memoria
    3. Variaciones en distintas versiones del sistema operativo
    4. Discusión 2: Volatilidad de Información
    5. Laboratorio 2
  3. Adquisición de Discos Duros
    1. Adquisición de Almacenamiento
    2. Comprobación y Montaje de Imágenes Forenses
    3. Discusión 3:
    4. Laboratorio 3
  4. Análisis del sistema de archivos
    1. Análisis NTFS y ReFS
    2. Recuperación de Archivos Eliminados
    3. Carving de Archivos
    4. Discusión 4: Los Sistemas de Archivos
    5. Laboratorio 4
  5. Análisis del Registro
    1. Extracción y Visualización de los Archivos del Registro
    2. Procesamiento de los Archivos del Registro
    3. Recuperación de Artefactos del Registro
    4. Análisis del Registro
    5. Laboratorio 5
  6. Principales artefactos del sistema operativo
    1. Discusión 5: Artefactos Digitales
    2. Análisis de la Papelera de Reciclaje
    3. Análisis del Visor del Sucesos
    4. Recuperación del Visor de Sucesos
    5. Análisis de Archivos LNK
    6. Análisis del Prefetch
    7. Recuperación del Prefetch
    8. Laboratorio 6
  7. Análisis Forense de Navegadores, Email y mensajería instantánea
    1. Análisis de Firefox, Chrome y Edge e Internet Explorer
    2. Extracción de Información de Navegadores desde el archivo de Paginación
    3. Análisis de buzón Outlook y Thunderbird
    4. Análisis de Webmail
    5. Forensics de Skype
    6. Laboratorio 7
  8. Introducción al Análisis Forense de Dispositivos Móviles
  9. Introducción al Análisis Forense de Redes
  10. Introducción al Análisis Forense de Aplicaciones Web
Costos:

Este costo incluye: Material de estudio, el uso de una computadora por persona, certificados, refrigerios e impuestos de ley.