14 Nov Curso y Entrenamiento práctico presencial de DFIR y Análisis Forense Linux y Windows SANTIAGO DE CHILE
Vivimos en un mundo en el que todo está interconectado. Todo son sistemas que intercambian y registran información. Windows y Linux son los sistemas operativos que con mayor probabilidad nos podemos encontrar en cualquier red corporativa hoy en día.
Todos los días vemos en diferentes medios que son objetivo de ataques, tanto para robo, modificación o destrucción de información que contienen o manejan. Este tipo de eventualidades son conocidas como incidentes de seguridad. Y saber responder ante la ocurrencia de uno de ellos, en tiempo y forma es vital tanto para recuperar el servicio lo antes posible y/o probar qué, cómo, cuándo y quién, de forma que pueda ser aportado en un posible proceso judicial.
En Securízame llevamos ya tiempo impartiendo este tipo de formación, tanto al público en general como a empresas privadas que así nos lo han solicitado, tanto en España como en Latinoamérica.
Sin embargo, de cara al público, sólo los hemos llevado a cabo en nuestra academia en España. Así que este será el primer curso presencial de DFIR que hagamos en Latinoamérica. Debido al alto número de consultas que hemos recibido de alumnos de Chile, es por lo que elegimos estrenarlo en este país, dando la oportunidad de hacer tanto un curso teórico/práctico como un entrenamiento 100% práctico en el que se pueda probar que la formación recibida es realmente útil.
Hace algunas semanas abrimos el sistema de pre-registros y ya hemos llegado al número máximo de plazas disponibles, por lo que ahora es necesario que si finalmente estás interesado en mantener tu plaza, nos la confirmes mediante el pago de la misma.
De igual manera, para que este curso presencial se aproveche al 100% hemos decidido orientarlo como un pack, que le va a venir estupendamente a cualquier estudiante o profesional que busque especializarse más en Digital Forensics y Respuesta ante Incidentes de CiberSeguridad, tanto para Windows como para Linux, además de un entrenamiento 100% práctico e intensivo para poner a prueba lo aprendido y que obtengas la experiencia que necesitas para convertirte en un mejor perito informático forense.
Esta jornada de formación incluye:
- 2 Jornadas de (16 horas) DFIR y Análisis Forense en Windows
- 1 Jornada (8 horas) de DFIR y Análisis Forense en Linux
- 2 Jornadas de (16 horas) Entrenamiento Práctico de DFIR y Análisis Forense
- Al finalizar este curso presencial, se entregará un certificado de asistencia con aprovechamiento por cada alumno.
- Se proveerá al alumno con documentación PDF para el aprovechamiento de la parte teórica, así como material adicional que permita profundizar en su contenido posteriormente.
- Al finalizar el curso el alumno tendrá 30 días para resolver dudas con el profesor a través de correo electrónico
¡5 días llenos de conocimientos y prácticas que necesitas!
El objetivo de este curso y entrenamiento es que el alumno sea capaz de aprender los conceptos y conocimientos necesarios para todo perito informático y que al mismo tiempo aplique de forma práctica los procedimientos de Digital Forensics Incident Response (DFIR) para poder identificar, detectar y analizar el alcance y origen de una (o varias) intrusiones.
Con una duración de 40 horas reales e intensivas, aprenderás y practicarás para ser un mejor profesional, ganando además, valor en cualquier organización para responder ante incidentes de seguridad.
Este curso presencial se llevará a cabo en Santiago de Chile en la Cámara de Comercio de Santiago
- Martes 5 de Diciembre de 2017 en el horario de 09:00 – 18:00
- Miércoles 6 de Diciembre de 2017 en el horario de 09:00 – 18:00
- Jueves 7 de Diciembre de 2017 en el horario de 09:00 – 18:00
- Viernes 8 de Diciembre de 2017 en el horario de 09:00 – 18:00
- Sábado 9 de Diciembre de 2017 en el horario de 09:00 – 18:00
Temario de DFIR y Análisis Forense en Windows
- Metodología y peritaje
- Adquisición y clonado de evidencias
- Triage IR básico
- La captura de la memoria
- El Registro de Windows
- Herramientas de búsqueda activa
- Los eventos en Windows
- Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
- Incidencia vs Respuesta activa
- Gestión de un incidente
- Cómo afrontar un Incident Response Plan
- IOCs: Creación, reglas Yara, identificando un sistema comprometido con indicadores
- Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
- Autoruns, Creación de servicios, DLL Hijacking, WMI…
- Análisis de Memoria Ram, Técnicas de análisis remota o local, Redline, Volatility, Comparación de líneas base
- Volcado de archivos, Credenciales en memoria, Rekall, Trabajando con Loki
- Intrusión: Ficheros recientes, Descubrimiento de ataques laterales, Técnicas
- Triage con WMI y Powershell
- Ficheros: Tabla maestra de archivos y ficheros eliminados
- Monitorización: Maltrail y Sysmon
- Introducción a GRR
Temario de DFIR y Análisis Forense en Linux
- Conceptos y Distribuciones Forenses
- Digital Forensics Incident Response
- Forense a la Memoria RAM
- Análisis de sistemas de ficheros
- Recuperación avanzada de información eliminada
- Funcionamiento detallado y artifacts de GNU/Linux
- Diferencias entre System V y Systemd
- Recuperación de elementos clave
- Herramientas de monitorización y ayuda para análisis forense
- Análisis de casos reales
*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*
Entrenamiento de DFIR y Análisis Forense 100% práctico
En Securízame conocemos la importancia de saber perfectamente la teoría, ya que esa es la base para poder desempeñarte a nivel práctico posteriormente. Pero no queremos dejarte solo con la parte teórica, ya que queremos que conozcas a la perfección cómo se manejan los distintos casos forenses en entornos de máquinas virtuales similares a las que tendría una empresa típica en la que se hayan detectado diferentes incidentes de seguridad.
¡Por ello complementamos este pack de cursos con un entrenamiento 100% práctico e intensivo de DFIR y Análisis Forense!
Cada alumno dispondrá de un acceso a una réplica del mismo entorno, montada dentro del laboratorio, de manera que la actividad de cada analista no altere las evidencias ni actividad de otros. Se proveerán diferentes herramientas al alumno para que pueda extraer información existente en las máquinas, la cual, deberá ser analizada por el asistente en busca de las evidencias, de la mejor manera posible, para poder ser presentado en un juicio si fuese el caso. Se dejará un tiempo razonable para que el alumno lleve a cabo la investigación, y una vez concluido, por cada hito, el profesor aplicará el procedimiento a seguir y lo resolverá.
¡Así no solo podrás conocer los conceptos, si no que también los aplicarás para resolver diversos casos que te ayuden a mejorar tus habilidades profesionales!
*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*
Coste curso: 1000 USD
Importante:
Dependiendo de la forma en la que realices tu pago, este puede o no llevar IVA:
-Si vienes a hacer el curso por parte de tu organización o empresa, a la que le interesa obtener una factura de una empresa chilena puesto que es menos complicado de homologar, la factura se puede compensar como gasto completamente, etc, se deberá pagar el importe del curso +19% IVA, según las leyes chilenas.
-Si el curso te lo vas a pagar tú como particular, te compensa que la factura te la haga Securízame desde España. En ese caso la factura en sí no te sirve para nada, y de esa manera, al ser una factura emitida a un país fuera de España, no tenemos que incluir IVA, por lo que como particular, te compensa hacerlo así, puesto que te lo ahorras.
Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).
Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:
– 4GB memoria RAM (recomendable)
– VMware o VirtualBox
Lo que tiene que tener instalado el PC, así como las herramientas que recomendaremos, se indicarán por correo electrónico unos días antes a quienes hayan llevado a cabo la formalización de su matrícula
Las plazas para acceder a este curso son limitadas.
Por ello, se ha definido un período de registro que va desde el 13 de Noviembre al 01 de Diciembre o hasta cubrir las plazas disponibles luego de haber llenado todos los pre-registros (lo que ocurra primero).
