Peritaje Digital Forense en Sistemas Windows


Peritaje Digital Forense en Sistemas Windows

Peritaje Digital Forense en Sistemas Windows

 

Curso de Peritaje Digital Forense en Sistemas Windows  | DanysoftTras la evaluación de daños en un ataque informático, queda como consecuencia inevitable la incomprensión del suceso, cómo ha podido suceder y la indefensión de no poder identificar y perseguir al atacante. Sin embargo, mediante los procedimientos, técnicas y programas de peritaje forense digital es posible sobreponerse a esta frustración.

Los técnicos formados en peritaje forense digital disponen de los conocimientos y medios necesarios para determinar qué, cuándo, cómo, quién y por qué ha ocurrido un ataque,, lo que permite poner los medios necesarios para identificar las posibles brechas en la seguridad del sistema y evitar así que el incidente se vuelva a producir. A su vez, pueden reunir las evidencias probatorias necesarias para identificar al culpable e impedir que quede impune su criminal acción.

Las empresas y usuarios no sólo necesitan protegerse de los riesgos y amenazas que acechan sus infraestructuras IT. La demanda de técnicos informáticos capacitados como peritos forenses digitales aumenta por parte de organizaciones que requieren este tipo de servicios, ya sea internos o externos, para determinar cómo han sucedido los percances en seguridad que han sufrido y perseguir a los autores. Robo de propiedad intelectual, fraudes bancarios o robo de identidad son algunos de los nuevos ciberdelitos que requieren la intervención de técnicos especializados que caracterice el suceso y puedan reunir las evidencias que demuestren el momento e identidad de su autoría.

 


 

Audiencia

 

Los contenidos tratados en el curso están recomendados para Responsables de Seguridad IT, Administradores de Sistemas, Administradores de Redes, Operadores de Sistemas y Auditores de sistemas basados en Microsoft Windows que necesiten conocer directamente los procedimientos que deben seguir para analizar incidentes de seguridad, determinar cómo se han producido y reunir las evidencias necesarias para que, llegado el caso, perseguir a quien lo perpetró.

Para los técnicos de soporte y programadores, este curso les proporciona una perspectiva práctica sobre técnicas, procedimientos y herramientas de análisis de seguridad en sistemas Windows, que les proporciona una alta capacitación como técnicos especializados en seguridad e idóneos para integrarse en los equipos de respuesta CERT (Computer Emergency Response Team) de cualquier organización.


Duración

 

25 horas.

 

Objetivos

 

  • Conocer los procedimientos forenses de primera intervención.
  • Obtención de evidencias: recuperación de información volátill.
  • Obtención de evidencias: Creación de imágenes de disco.
  • Conocer y manejar herramientas para análisis de volcados de memoria en Windows.
  • Conocer y manejar herramientas de recuperación y análisis de archivos Windows.
  • Conocer y manejar herramientas de análisis del registro de Windows.
  • Conocer y manejar herramientas de análisis de logs de Windows.
  • Seguir el rastro y obtener evidencias sobre incidentes de seguridad.
  • Elaboración y presentación informes de conclusiones de investigación.

 


 

Temario

 

  • Tema 1 | Análisis digital forense
    • Qué es el análisis digital forense
    • Fases del análisis digital forense
    • Evidencias digitales
    • Procedimientos de primera intervención

     

  • Tema 2: Obtención de evidencias en sistemas Windows
    • Obtención de evidencias: información volátil
    • Obtención de evidencias: información no volátil
    • Herramientas para la recopilación de evidencias en Windows
    • Recuperación de contraseñas en sistemas Microsoft Windows

     

  • Tema 3: Análisis de evidencias en Microsoft Windows
    • Análisis de memoria
    • Análisis del registro de Windows
    • Análisis de archivos binarios y datos
    • Análisis navegador web
    • Análisis de logs de Microsoft Windows

     

  • Tema 4: Informe resultados
    • Elaboración del informe
    • Formatos prediseñados

 


 

Observaciones

 

Curso de Peritaje Digital Forense en Sistemas Windows | Danysoft Este curso puede ser bonificado parcialmente con los fondos de la Fundación Tripartita, y aplicarse, además, el bono de formación Danysoft.

El profesor cuenta con las siguientes certificaciones: EC-Council Certified Ethical Hacker, EC-Council Computer Hacking Forensic Investigator, Microsoft Certified System Engineer/IT Professional Enterprise Administrator/Trainer, VMWare Certified Professional y EXIN Itil Expert in IT Service Management, entre otras.

Para asistir al curso no es necesario contar con profundos conocimientos en informática. Es recomendable que el alumno esté familiarizado con los términos y conceptos básicos de ordenador, red e internet, así como que tenga experiencia en el uso de ordenador en instalación y configuración de programas y componentes.

 

 

Examine esta categoría: Formación