web analytics

Curso presencial de DFIR y Análisis Forense en Windows (Inscripciones Abiertas)

Curso presencial de DFIR y Análisis Forense en Windows (Inscripciones Abiertas)

Muchos de vosotros os mostrasteis entusiasmados de asistir al curso presencial de DFIR y Análisis Forense en GNU/Linux que tuvimos a principios de mes. Tuvo tal éxito que nos habéis pedido una segunda convocatoria, y de hecho se llevará a cabo el próximo 24 y 25 de Febrero en la Academia Securízame (que por cierto, nos queda aún alguna plaza, podéis inscribiros AQUÍ si estáis interesados).

Sin embargo, la respuesta unánime fue que queríais complementar vuestra formación en Digital Forensics Incident Response con para la misma temática relacionada con Análisis Forense en Windows. Como nos encanta veros felices, ¡Hemos abierto una convocatoria para que podáis aprender forense en este sistema operativo tan demandado en la actualidad!.

Esta convocatoria presencial está programada para llevarse a cabo el próximo 5, 6 y 7 de Mayo, en nuestras instalaciones. Puede parecer que queda muchísimo tiempo, pero no os confiéis, ya que un montón de nuestros antiguos alumnos han reservado ya sus lugares (ventajas que tienen aquellos que ya han confiado en nosotros anteriormente para mejorar su formación) y seguro que las plazas que quedan volarán muy rápido.

¿Qué esperas para unirte a nuestro extenso grupo de profesionales y alumnos que cada día se especializa más y más en el mundo del análisis forense y peritaje?

Los ataques a diversas infraestructuras y servidores, es el pan de cada día al que se enfrentan los departamentos de seguridad, sistemas y comunicaciones de las organizaciones. Saber detectar un compromiso y reaccionar adecuadamente es vital para cualquier organización. Ya sea que el ciberataque haya derivado en un defacement, robo de información, o que una máquina expuesta a Internet esté sirviendo de plataforma de salto para el acceso a otros activos de nuestra red, se hace imprescindible poder entender qué está pasando en la máquina comprometida, identificar el punto de entrada, y parchearlo para contener el incidente cuanto antes.

Este curso de Digital Forensics Incident Response y Análisis Forense de Windows resulta particularmente apasionante y demandado por todo el mundo, ya que casi un 60% de los peritajes e incidentes de seguridad que se desarrollan requieren el análisis de máquinas Windows, ya sea por actividad probática como por el compromiso de la misma por algún tipo de malware.

¡Es por eso que queremos que el curso se aproveche al máximo e impartiremos los contenidos por parte de dos profesionales con gran experiencia y reconocimiento en el tema: Lorenzo Martínez RodríguezPedro Sánchez Cordero, a lo largo de un total de 20 horas (REALES) de curso que esperamos sean de vuestro agrado.

 

¡Gracias a este curso especializado en Gestión de Respuesta Ante Incidentes y Análisis Forense Digital de Windows podrás ser capaz de detectar y actuar ante un compromiso de tus servidores!

Viernes 5 de Mayo 2017 en el horario de 16:00 – 21:30
Sábado 6 de Mayo 2017 en el horario de 9:00 – 14:30 y de 15:30 – 21:00
Domingo 7 de Mayo 2017 en el horario de 9:00 – 14:30

Tiempo REAL del curso: 20 horas

Plaza Villafranca de los Barros 2, 28034 – Madrid – España

DFIR y Análisis forense en Windows

  • Metodología y peritaje
  • Adquisición y clonado de evidencias
  • Triage IR básico
  • La captura de la memoria
  • El Registro de Windows
  • Herramientas de búsqueda activa
  • Los eventos en Windows
  • Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
  • Incidencia vs Respuesta activa
  • Gestión de un incidente
  • Cómo afrontar un Incident Response Plan
  • IOCs: Creación, reglas Yara, identificando un sistema comprometido con indicadores
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
  • Autoruns, Creación de servicios, Tareas planificadas, DLL Hijacking, WMI…
  • Análisis de Memoria Ram, Técnicas de análisis remota o local, Redline, Volatility, Comparación de líneas base
  • Volcado de archivos, Credenciales en memoria, Rekall, Trabajando con Loki
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales, Técnicas
  • Triage con WMI y Powershell
  • Ficheros: Tabla maestra de archivos y ficheros eliminados
  • Monitorización: Maltrail y Sysmon
  • Introducción a GRR

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

 

Coste curso: 400 €

Importante:

Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) o Ingenieros Informáticos del Colegio Profesional de Ingenieros de Andalucía  

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.

 

INCLUYE:

  • Material complementario entregado por los profesores
  • Refrescos, café e infusiones para el viernes, sábado y domingo.
  • Comida del sábado (pizzas)

Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).

Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:

4GB memoria RAM (recomendable)

VMware o VirtualBox

Las plazas para acceder a este curso son limitadas.

Por ello, se ha definido un período de registro que va desde el 15 de Febrero al 30 de Abril de 2017 o hasta cubrir las plazas disponibles (lo que ocurra primero).

¡No lo dudes, seguro que estás interesado!

¡Nos vemos en clase!