web analytics

Curso presencial de DFIR y Análisis Forense en Windows 2019

Continuando con la planificación de cursos presenciales para el segundo semestre del 2019, llega DFIR y Análisis Forense en Windows; un curso que no dejará a nadie indiferente, ya que se trata del curso que habitualmente más nos demandan, tanto en convocatorias públicas, como empresas privadas que quieren formar a sus equipos técnicos.

En la actualidad, Windows sigue siendo el sistema operativo más vendido y atacado del mercado, por lo que muchos de los incidentes que nos toca investigar o probar en nuestro día a día, suelen impactar a alguna máquina con este sistema operativo.

El objetivo del curso no es que el alumno entienda las cosas como si estuviese leyendo un manual de funcionamiento, sino mostrarle las diversas formas en las que puede recolectar evidencias, dependiendo del caso que se le presente, para proceder con el análisis de las mismas, y la comprensión de lo que se puede extraer de su interpretación.

Al tener un enfoque teórico-práctico, vais a poder poneros manos a la obra al mismo tiempo que estudiamos los conceptos.

¿Qué esperáis para uniros a nuestro extenso grupo de profesionales y alumnos que cada día se especializa más y más en el mundo del análisis forense y peritaje?

Saber detectar un compromiso y reaccionar a tiempo y adecuadamente, es vital para cualquier profesional del departamento de seguridad de las empresas y organizaciones que quieren salvaguardar su información y la de sus clientes. Los analistas forenses deben ser capaces de poder entender qué está pasando en el sistema comprometido, identificar el punto de entrada, y parchearlo para contener el incidente cuanto antes.

En esta ocasión, la convocatoria presencial está programada para llevarse a cabo el próximo 27, 28 y 29 de Septiembre, a lo largo de un total de 20 horas (REALES), de la mano de Lorenzo Martínez Rodríguez, un gran profesional con gran experiencia y reconocimiento en la materia de seguridad defensiva y respuesta ante incidentes.

Recordad además que, si estáis interesados en obtener la Certificación IRCP, podéis optar por registraros en el pack completo IRCP, que incluye este curso de Windows, el de GNU/Linux, forense en Redes, los dos entrenamientos 100% prácticos y la certificación.

O bien, si buscáis solo hacer una parte concreta de la formación, podéis optar por alguno de los otros packs que hemos creado con la finalidad de que os salga más económico a todos aquellos que hagáis dos o más cursos. Podéis consultar todas las opciones de packs de Análisis Forense, AQUÍ.

 

Viernes 27 de Septiembre 2019 en el horario de 16:00 – 21:30
Sábado 28 de Septiembre 2019 en el horario de 9:00 – 14:30 y de 15:30 – 21:30
Domingo 29 de Septiembre 2019 en el horario de 9:00 – 14:30

Tiempo REAL del curso: 20 horas

Plaza Villafranca de los Barros 2, 28034 – Madrid – España

DFIR y Análisis forense en Windows

  • Metodología y peritaje
  • Herramientas de adquisición (triage, WMI y PS) y clonado de evidencias
  • Captura de memoria
  • El Registro de Windows
  • Herramientas de búsqueda activa
  • Los eventos en Windows
  • Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists,
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
  • Técnicas típicas de persistencia en sistemas
  • Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
  • Sistemas de ficheros: Interpretación y análisis de sistemas de ficheros NTFS

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Coste curso: 400 €

Importante:

Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) o Ingenieros Informáticos del Colegio Profesional de Ingenieros de Andalucía  

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.

INCLUYE:

  • Material y documentación complementario, entregado por el profesor. 
  • Refrescos, café e infusiones para el viernes, sábado y domingo.
  • Comida del sábado incluída (pizzas)

Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).

Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:

4GB memoria RAM (recomendable)

VMware o VirtualBox

Las plazas para acceder a este curso son limitadas.

Por ello, se ha definido un período de registro que va desde el 5 de Junio al 25 de Septiembre de 2019 o hasta cubrir las plazas disponibles (lo que ocurra primero).

¡No lo dudes, seguro que estás interesado!

¡Nos vemos en clase!