CURSO INFORMÁTICA FORENSE ESPECIALIZACIÓN
Este curso de informática forense está diseñado para dar al alumno una capacitación medio-avanzado, con ello durante las horas de curso podrá desarrollar técnicas de investigación digital, iniciando desde la parte básica hacia la avanzada, en donde estará en la capacidad de enfrentar una investigación analizando de manera efectiva unidades de almacenamiento.
OBJETIVOS
El objetivo de este curso es conocer y familiarizarse con los elementos involucrados en una investigación forense en informática. Explorar algunas técnicas de colección, preservación, análisis y presentación de la evidencia digital. Se expondrán conceptos referentes a la importancia de los datos que se recuperan y como estos pueden ser interpretados como información, acercándolos lo mejor posible a la escena del evento ocurrido. Como se debe asegurar la preservación y autenticación de los datos, los cuales son frágiles por su naturaleza y fácilmente alterados o borrados. Al finalizar el curso el estudiante tendrá toda la información pertinente a los aspectos teóricos que enmarcan el mundo de la informática forense, además tiene la oportunidad de explorar algunas técnicas a través de los laboratorios que se realizarán a lo largo del curso.
COMPETENCIAS
Los alumnos al terminar con éxito la formación de los módulos relacionados con este curso pueden estar seguros de haber obtenido las siguientes competencias: El proceso de investigación de los delitos cibernéticos, las leyes involucradas, y los detalles en la obtención de una orden de registro. Los roles de primer nivel de respuesta, el primer juego de herramientas de respuesta, seguridad y evaluación de la escena del crimen electrónico, la realización de entrevistas preliminares, la documentación de la escena del crimen electrónico, recoger y conservar las pruebas electrónicas, embalaje y transporte de la prueba electrónica, informar de la escena del crimen Cómo recuperar archivos borrados y particiones borrados en Windows, Mac OS X, y Linux El proceso implicado en la investigación forense de acceso a datos usando FTK y Encajar esteganografía y sus técnicas, steganalysis y forense de archivo de imagen Contraseña Cracking Conceptos, herramientas, tipos de ataques de contraseña y cómo investigar protegido por contraseña incumplimiento archivo Los diferentes tipos de técnicas de registro de la captura, gestión, sincronización de tiempo, Registro de captura de herramientas Cómo investigar los registros, el tráfico de red, ataques inalámbricos y ataques web Cómo realizar el seguimiento de correos electrónicos e investigar los delitos de correo electrónico y muchos más. Reconocer los factores que afectan la eficacia del ciclo de vida.
NÚMERO DE PARTICIPANTES:
•
Máximo 15 personas.
DURACIÓN:
•
35 Horas académicas
MODALIDAD DEL CURSO:
•
Presencial
CERTIFICADOS:
• •
Certificado del Curso Taller de Especialización Informática Forense a nombre de la empresa Wit Plus Perú Certificado del Curso Taller de Especialización Informática Forense, a nombre de la Universidad de Ciencias y Humanidades.
CONTENIDO DEL CURSO:
CAPÍTULO No. 1: Introducción al Proceso Forense • Conceptos y fases del procesos forense informático. • Metodologías de análisis forense informático del departamento de justicia de EEUU. • Cadena de Custodia • Revisión del Entorno Forense CAPÍTULO No. 2: Adquisición de Evidencias
• Revisión buenas practicas para la recolección de evidencias según la ISO 27037:2012 • Recolección de evidencia volátil y no-volátil. • Generar una imagen forense para evidencia volátil y no-volátil. • Automatización de scritps para recolección de información. CAPÍTULO No. 3: Análisis forense para entornos Windows • Análisis y extracción de evidencia forense de la memoria RAM usando “Volatility”. • Revisión básica de malware en la memoria RAM usando “Volatility” • Analizar evidencias "clave" relacionadas a : Navegación Web, Archivos Temporales , Papelera, Registros de Windows, Copias de Seguridad, Dispositivos de red conectados. • Revisión y análisis de los archivos "artifacts" más conocidos para la recolección de evidencia en Windows (Windows Artifacts).
• Análisis Forense sistema de archivos “NTFS” • Evidencias en “Cloud Storage” • Análisis a bajo nivel de encabezados de archivos (hexa). • Análisis de técnicas anti-forenses. • Recuperación de archivos eliminados. CAPÍTULO No. 4: Análisis forense para móviles Android
• Identificación de los directorios del sistema de archivos y esctructura de directorios Android. • Conectar un dispositivo Android a una estación de trabajo forense. • Utilidades de línea de comandos para la localización de los datos. • Exploración de directorios y bases de datos de datos más comunes. • Eludir los códigos de acceso y obtener acceso temporal como "root" • Adquisición lógica de dispositivo. • Uso de diferentes herramientas comerciales y de código abierto relacionadas a procesos forenses para Android • Identificación de datos en el dispositivo que puedan usarse como prueba para identificar la actividad del usuario.
INVERSIÓN DEL CURSO: PRECIO NORMAL:
S/. 1,500 Nuevos Soles • • •
Primera cuota : Segunda cuota : Tercera cuota :
S/. 300,00 S/. 600,00 S/. 600,00
PRECIO SUBVENCIONADO POR LA DICITECE:
S/. 1,200 Nuevos Soles • • •
Primera cuota : Segunda cuota : Tercera cuota :
S/. 300,00 S/. 450,00 S/. 450,00
La Dirección de Ciencia y Tecnologia otorgara 10 becas del 20% de descuento, para el Curso de Informática Forense que esta iniciando el 22 de Octubre del 2016, vacantes limitadas. Se aceptan tarjetas afiliadas a VISA Que el dinero no sea un obstáculo para tu crecimiento profesional, capacitate y logra tus objetivos, ¡Paga con tu tarjeta en las cuotas que desees!
www.witplusperu.com Jr. Guardia Civil Sur N° 191, Of 501 Surco – Ref. Parque Villa Alegre, Telf: 970 112 122 / 01 455 5753 E-Mail:
[email protected]
