web analytics

Curso presencial de DFIR y Análisis Forense en Windows (Tercera Edición)

Este año, como ya habréis podido leer en el Post sobre la Incident Response Certified Professional, estamos muy orgullosos de lanzar al público nuestra primer Certificación de DFIR de Securízame, y junto a ella, llegan un montón de cursos que os ayudarán, no solo si queréis tomar dicha certificación, si no también continuar con vuestra formación profesional como peritos informáticos forenses.

El primer curso, que tendrá lugar en las instalaciones de nuestra Academia en Madrid, será DFIR (Digital Forensics Incident Response) y Análisis Forense en Windows, un curso que ya hemos tenido el placer de ofrecer a nuestros alumnos el año pasado y tras el gran éxito obtenido y buena recepción por parte de nuestros estudiantes, traemos para vosotros su tercera edición.

Esta convocatoria presencial está programada para llevarse a cabo el próximo 16, 17 y 18 de Febrero y forma parte del plan de cursos 2018 enfocados precisamente a la obtención de la IRCP de Securízame.

¿Qué esperas para unirte a nuestro extenso grupo de profesionales y alumnos que cada día se especializa más y más en el mundo del análisis forense y peritaje?

Los ataques a diversas infraestructuras y servidores, es el pan de cada día al que se enfrentan los departamentos de seguridad, sistemas y comunicaciones de las organizaciones. Saber detectar un compromiso y reaccionar adecuadamente es vital para cualquier organización. Ya sea que el ciberataque haya derivado en un defacement, robo de información, o que una máquina expuesta a Internet esté sirviendo de plataforma de salto para el acceso a otros activos de nuestra red, se hace imprescindible poder entender qué está pasando en la máquina comprometida, identificar el punto de entrada, y parchearlo para contener el incidente cuanto antes.

Este curso de Digital Forensics Incident Response y Análisis Forense de Windows resulta particularmente apasionante y demandado por todo el mundo, ya que casi un 60% de los peritajes e incidentes de seguridad que se desarrollan requieren el análisis de máquinas Windows, ya sea por actividad probática como por el compromiso de la misma por algún tipo de malware.

¡Es por eso que queremos que el curso se aproveche al máximo e impartiremos los contenidos por parte de dos profesionales con gran experiencia y reconocimiento en el tema: Lorenzo Martínez RodríguezPedro Sánchez Cordero, a lo largo de un total de 20 horas (REALES) de curso que esperamos sean de vuestro agrado.

 

¡Gracias a este curso especializado en Gestión de Respuesta Ante Incidentes y Análisis Forense Digital de Windows podrás ser capaz de detectar y actuar ante un compromiso de tus servidores!

Viernes 16 de Febrero 2018 en el horario de 16:00 – 21:30
Sábado 17 de Febrero 2018 en el horario de 9:00 – 14:30 y de 15:30 – 21:00
Domingo 18 de Febrero 2018 en el horario de 9:00 – 14:30

Tiempo REAL del curso: 20 horas

Plaza Villafranca de los Barros 2, 28034 – Madrid – España

DFIR y Análisis forense en Windows

  • Metodología y peritaje
  • Adquisición y clonado de evidencias
  • Triage IR básico
  • La captura de la memoria
  • El Registro de Windows
  • Herramientas de búsqueda activa
  • Los eventos en Windows
  • Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
  • Incidencia vs Respuesta activa
  • Gestión de un incidente
  • Cómo afrontar un Incident Response Plan
  • IOCs: Creación, reglas Yara, identificando un sistema comprometido con indicadores
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
  • Autoruns, Creación de servicios, Tareas planificadas, DLL Hijacking, WMI…
  • Análisis de Memoria Ram, Técnicas de análisis remota o local, Redline, Volatility, Comparación de líneas base
  • Volcado de archivos, Credenciales en memoria, Rekall, Trabajando con Loki
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales, Técnicas
  • Triage con WMI y Powershell
  • Ficheros: Tabla maestra de archivos y ficheros eliminados
  • Monitorización: Maltrail y Sysmon
  • Introducción a GRR

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Coste curso: 400 €

Importante:

Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) o Ingenieros Informáticos del Colegio Profesional de Ingenieros de Andalucía  

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.

 

INCLUYE:

  • Material complementario entregado por los profesores
  • Refrescos, café e infusiones para el viernes, sábado y domingo.
  • Comida del sábado incluída (pizzas)

Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).

Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:

4GB memoria RAM (recomendable)

VMware o VirtualBox

Las plazas para acceder a este curso son limitadas.

Por ello, se ha definido un período de registro que va desde el 10 de Enero al 12 de Febrero de 2018 o hasta cubrir las plazas disponibles (lo que ocurra primero).

¡No lo dudes, seguro que estás interesado!

¡Nos vemos en clase!