web analytics

Curso online en directo de DFIR y Análisis Forense en Windows 2021

Continuando con nuestro primer semestre de formaciones del 2021 en Securízame, llega el curso de DFIR y Análisis Forense en Windows, impartido por Lorenzo Martínez, en modalidad ONLINE EN DIRECTO, tal y como os lo comentábamos en ESTE POST. En principio, el curso se llevará a cabo en este formato, pero si así lo permite la situación, podríamos incorporar alguna plaza en formato presencial. Sin embargo, con los cursos online en directo podemos garantizar que cualquier persona, sin importar en qué parte de España se encuentre, pueda seguir los cursos por remoto.

 ¡Es una gran oportunidad para que podáis aprender o mejorar vuestras habilidades profesionales en técnicas y metodología de análisis forense aplicada a respuesta ante incidentes en sistemas operativos Windows con uno de nuestros cursos más solicitados!

El curso, de 20 horas reales de duración, se llevará a cabo el fin de semana del 16, 17 y 18 de Abril. A continuación os dejamos toda la información, con el temario, los horarios y el coste:

DFIR Y ANÁLISIS FORENSE EN WINDOWS

Este curso resulta ideal para aprender a detectar un compromiso y reaccionar adecuadamente, ya que esto es un proceso vital para cualquier organización. Ya sea que el ciberataque haya derivado en un defacement, robo de información, o que un sistema expuesto a Internet esté sirviendo de plataforma de salto para el acceso a otros activos de nuestra red, se hace imprescindible poder entender qué está pasando en la máquina comprometida, identificar el punto de entrada, y parchearlo para contener el incidente cuanto antes. Este curso, con un enfoque teórico-práctico, ayudará al alumno a entender la metodología básica para saber cómo enfrentarse a un peritaje de este sistema operativo.

CURSO ONLINE EN DIRECTO

Viernes 16 de Abril 2021 en el horario de 16:00 – 21:30
Sábado 17 de Abril 2021 en el horario de 9:00 – 14:30 y de 15:30 – 21:30
Domingo 18 de Abril 2021 en el horario de 9:00 – 14:30

Tiempo REAL del curso: 20 horas

DFIR y Análisis forense en Windows

  • Metodología y peritaje
  • Adquisición y clonado de evidencias
  • Triage IR básico
  • Triage con WMI y Powershell
  • La captura de la memoria
  • El Registro de Windows
  • Herramientas de búsqueda activa
  • Los eventos en Windows
  • Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
  • Incidencia vs Respuesta activa
  • Gestión de un incidente
  • Cómo afrontar un Incident Response Plan
  • IOCs: Creación, reglas Yara, identificando un sistema comprometido con indicadores
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
  • Autoruns, Creación de servicios, Tareas planificadas, DLL Hijacking, WMI…
  • Análisis de Memoria Ram
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales, Técnicas
  • Ficheros: Tabla maestra de archivos y ficheros eliminados

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Coste curso: 400 €

Importante:

Costo de los cursos exentos de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio de los cursos para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) 

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. Los cursos no tiene examen.

INCLUYE:

  • Material y documentación complementario, entregado por el profesor. 

Los alumnos deben contar con equipos propios. (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).

Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:

4GB memoria RAM (recomendable)

VMware o VirtualBox

 

También contamos con packs para que os resulte más económico realizar la formación completa, que incluye el curso de DFIR y Análisis Forense en Redes, los cursos de DFIR y Análisis Forense en Windows y Linux, los entrenamientos 100% prácticos de Análisis forense, y la Certificación IRCP (dependiendo del pack).

¡No lo dudes, seguro que estás interesado!

¡Nos vemos en clase!