22 Ene Curso presencial de DFIR y Análisis Forense en Windows 2019
En nuestro Plan de cursos presenciales 2019 y el plan de cursos presenciales de DFIR y Análisis Forense, ya os comentábamos sobre las nuevas convocatorias que tenemos disponibles para este primer semestre del 2019; un buen portfolio de capacitaciones entre cursos y entrenamientos 100% prácticos que os ayudarán, no solo para presentaros a la certificación IRCP, sino también por el mero hecho de mejorar vuestra formación profesional como analistas de respuesta ante incidentes o de peritos informáticos forenses.
El primer curso, que tendrá lugar en las instalaciones de nuestra Academia en Madrid, será DFIR (Digital Forensics Incident Response) y Análisis Forense en Windows, un curso que ya hemos tenido el placer de ofrecer a nuestros alumnos desde hace un par de años y que siempre obtiene un gran éxito y buena recepción por parte de nuestros estudiantes, quienes lo consideran un curso imprescindible para entrar en materia de respuesta ante incidentes.
En esta ocasión, la convocatoria presencial está programada para llevarse a cabo el próximo 22, 23 y 24 de Febrero, a lo largo de un total de 20 horas (REALES), de la mano de Lorenzo Martínez Rodríguez, un gran profesional con gran experiencia y reconocimiento en la materia.
¿Qué esperas para unirte a nuestro extenso grupo de profesionales y alumnos que cada día se especializa más y más en el mundo del análisis forense y peritaje?
Los ataques a diversas infraestructuras y servidores, es el pan de cada día al que se enfrentan los departamentos de seguridad, sistemas y comunicaciones de las organizaciones. Saber detectar un compromiso y reaccionar adecuadamente es vital para cualquier organización. Ya sea que el ciberataque haya derivado en un defacement, robo de información, o que una máquina expuesta a Internet esté sirviendo de plataforma de salto para el acceso a otros activos de nuestra red, se hace imprescindible poder entender qué está pasando en la máquina comprometida, identificar el punto de entrada, y parchearlo para contener el incidente cuanto antes.
Gracias a este curso especializado en Gestión de Respuesta Ante Incidentes y Análisis Forense Digital de Windows podrás ser capaz de detectar y actuar ante un compromiso de tus servidores!
Este curso de Digital Forensics Incident Response y Análisis Forense de Windows resulta particularmente apasionante y demandado por todo el mundo, ya que casi un 60% de los peritajes e incidentes de seguridad que se desarrollan requieren el análisis de máquinas Windows, ya sea por actividad probática como por el compromiso de la misma por algún tipo de malware.
Recuerda que si estás interesado en obtener la Certificación IRCP, puedes optar por registrarte en el pack completo IRCP que incluye este curso de Windows, el de GNU/Linux, forense en Redes, los dos entrenamientos 100% prácticos y la certificación.
O bien, si solo buscas hacer la formación para especializarte más en peritaje informático forense, puedes elegir hacer todos los cursos sin la certificación en el Pack de DFIR, que incluye todos los cursos presenciales de DFIR y los entrenamientos prácticos que tenemos para ti.
Te dejamos las opciones de packs a continuación (pulsa en la imagen para más información):
Viernes 22 de Febrero 2019 en el horario de 16:00 – 21:30
Sábado 23 de Febrero 2019 en el horario de 9:00 – 14:30 y de 15:30 – 21:30
Domingo 24 de Febrero 2019 en el horario de 9:00 – 14:30
Tiempo REAL del curso: 20 horas
Plaza Villafranca de los Barros 2, 28034 – Madrid – España
DFIR y Análisis forense en Windows
- Metodología y peritaje
- Adquisición y clonado de evidencias
- Triage IR básico
- La captura de la memoria
- El Registro de Windows
- Herramientas de búsqueda activa
- Los eventos en Windows
- Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
- Incidencia vs Respuesta activa
- Gestión de un incidente
- Cómo afrontar un Incident Response Plan
- IOCs: Creación, reglas Yara, identificando un sistema comprometido con indicadores
- Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
- Autoruns, Creación de servicios, Tareas planificadas, DLL Hijacking, WMI…
- Análisis de Memoria Ram, Técnicas de análisis remota o local, Redline, Volatility, Comparación de líneas base
- Volcado de archivos, Credenciales en memoria, Rekall, Trabajando con Loki
- Intrusión: Ficheros recientes, Descubrimiento de ataques laterales, Técnicas
- Triage con WMI y Powershell
- Ficheros: Tabla maestra de archivos y ficheros eliminados
- Monitorización: Maltrail y Sysmon
- Introducción a GRR
*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*
Coste curso: 400 €
Importante:
Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.
– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) o Ingenieros Informáticos del Colegio Profesional de Ingenieros de Andalucía
– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.
INCLUYE:
- Material y documentación complementario, entregado por el profesor.
- Refrescos, café e infusiones para el viernes, sábado y domingo.
- Comida del sábado incluída (pizzas)
Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).
Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:
– 4GB memoria RAM (recomendable)
– VMware o VirtualBox
Las plazas para acceder a este curso son limitadas.
Por ello, se ha definido un período de registro que va desde el 5 de Enero al 20 de Febrero de 2019 o hasta cubrir las plazas disponibles (lo que ocurra primero).
