Curso de Análisis Forense Informático
 
15 de julio

Descripción:
El curso de Análisis Forense aplica metodología activa para el desarrollo de la capacidad de resolución de problemas; además, busca que el alumno examine la característica del problema y active sus conocimientos previos, que formule hipótesis para identificar las causas del problema. Las sesiones de aprendizaje fomentarán la participación de los alumnos mediante ejercicios dirigidos, dinámicas individuales y grupales, práctica de ejercicios con problemas tipos que se encuentran en el material de estudios que le garantizará un nivel óptimo de aprendizaje. Se utilizará controles de desempeño con el fin de promover el trabajo en equipo, el pensamiento crítico, la argumentación, justificación de sus ideas y la comunicación.

Recuerde que toda organización debe estar preparada para afrontar los crímenes cibernéticos que se presentan con mayor continuidad en la actualidad, y que son una amenaza para sus sistemas de cómputo e infraestructuras de red. Por este motivo, se ha incrementado la demanda de profesionales en técnicas de análisis forense digital quienes pueden investigar crímenes como fraudes, fuga de información, espionaje industrial e intrusión a sistemas computacionales. 
 
Esta asignatura es de naturaleza práctica. Se inicia con los fundamentos de Cómputo Forense, pasando por el empleo de herramientas para la recopilación de evidencia en plataformas Windows y GNU/Linux, finaliza con la entrega de un informe ejecutivo y un informe técnico con las conclusiones y recomendaciones del análisis forense informático.
 
Objetivo general:
Capacitar al asistente con la teoría y práctica aplicable para identificar la metodología y los procedimientos forenses a seguir ante un ataque informático bajo escenarios que involucren plataformas Windows y GNU/Linux, con la finalidad identificar las causas y el impacto del incidente para la organización.

Objetivos especìficos:
  • Identificar los estándares internacionales de recolección de evidencia y el desarrollo forense informático en el contexto nacional.
  • Comprender los procedimientos del análisis forense digital y la cadena de custodia.
  • Recopilar datos forenses sobre la plataforma Windows para ser tratados como evidencia digital.
  • Recopilar datos forenses sobre la plataforma GNU/Linux para ser tratados como evidencia digital.
  • Preservar la evidencia y documentar el proceso de cadena de custodia.
  • Analizar evidencia digital de casos reales en plataformas Windows.
  • Analizar evidencia digital de casos reales en plataformas GNU/Linux.
  • Redactar un informe técnico detallando los resultados de la investigación forense.
  • Redactar un informe ejecutivo con las conclusiones y recomendaciones de la investigación forense.
  • Resolver retos forenses y participar en competencia tipo CTF.
Dirigido a:
Auditores internos y externos de sistemas, administradores y responsables de seguridad informática, ingenieros de sistemas, electrónicos y de telecomunicaciones, directores o administradores de tecnología, estudiantes, técnicos, personas naturales con interés en sistemas, seguridad y/o profesionales de carreras afines.

Metodología:
La metodología será expositiva y práctica; apoyada con laboratorios que han sido diseñados para complementar y afianzar el aprendizaje del curso. 

Entregables:
  • Material digital.
  • Certificado de participación (100% de asistencia) o aprobación (nota mínima aprobatoria, 13)
Duración y horario:
Inicio: 15 de julio
Duración: 24 horas
Horarios: lunes y martes de 7:00 p. m. a 10:45 p. m.
Lugar: calle Emilio Althaus 121 Of. 501 - Lince (Alt. Cdra. 15 entre las Avs. Arenales y Arequipa)

Inversión:
S/ 850.00 Soles

Toda inversión puede ser negociada en cuotas (sujeto a cargo adicional)

Promoción: 5% de dscto. por inscripción anticipada.
10% de dscto. a partir de 2 participantes y ex alumnos.

Escriba a capacitacion@adiestra.pe indicando sus datos, medio de contacto y el curso al que desea acceder.

Puede realizar su matrícula depositando en nuestra cuenta:
GRUPO CORPORATIVO ADIESTRA SAC
RUC: 20546385745
Cta. Cte. BCP Soles: 191-1966941-0-89
Código CCI BCP Soles: 00219100196694108956

Canjee su voucher en nuestra oficina.

Informes e inscripciones:
Calle Emilio Althaus 121 Of. 501 5to piso - Lince
Lima - Perú Central PBX (511) 2662142
capacitacion@adiestra.pe

Aceptamos tarjeta VISA

¡Vacantes limitadas!
Análisis Forense Informático

Módulo 1: Fundamentos del Cómputo Forense 
 
o Historia de la informática forense
o Metodología de la investigación forense
o Fundamentos de la evidencia
o La cadena de custodia
o Estándares internacionales y contexto local
o Distribuciones forenses
 
Módulo 2: Recopilación de evidencia 
 
o SIFT (SANS Investigative Forensic Toolkit)
o FTK Imager
o Clonar discos duros
o Imágenes forenses
o Preservación de la integridad de la evidencia
o Montar imágenes de discos y USBs
o Recuperar archivos borrados
 
Módulo 3: Análisis de la evidencia en Windows 
 
o Sistemas de archivos windows
o Búsqueda de cadenas
o Reconstrucción de datos
o Forense de correos electrónicos
o Análisis de artefactos
o Análisis de información de usuarios y grupos
o Análisis de configuración del sistema
o Análisis de actividad del usuario
o Análisis de la actividad USB
o Archivos de enlace
o Análisis de metadatos
o Análisis de miniaturas
o Papelera de reciclaje
o Análisis del registro de eventos (Logs)
o Forense al navegador web 
 
Módulo 4: Análisis de la evidencia en GNU/Linux 
 
o Análisis de disco 
o Montar una imagen forense
o Crear hashes desde archivos
o Crear listados de todos los archivos
o Reconstrucción de datos con “dd”
o Reconstrucción de particiones con “dd”
o The Sleuth Kit & Autopsy
o Recuperación e Identificación de archivos borrados
o Extracción y examen del espacio asignado
o Búsqueda de cadenas y estado de asignación
o Búsqueda de cadenas en el espacio no asignado.
o Examen NTFS y análisis de archivos 
o Examen NTFS y ADS
o Examen NTFS y ordenamiento de archivos
o Análisis de bitácoras 
 
Módulo 5: Documentación de la evidencia
 
o Propósito del informe
o Tipos de informes
o Conclusiones
o Recomendaciones
0
0
0
0