Análisis Forense

Fechas: del 12 al 23 de agosto de 2019

Modalidad: Online - Plataforma Zoom
Duración: 40 Horas
Horario: Totalmente flexible
Capacidad: 30 usuarios

Instructor: Ing. Luis Fabián Hurtado Vargas MGS. Ver C.V.icon

Resumen:
La informática forense está adquiriendo una gran importancia dentro del área de la información electrónica, esto debido al aumento del valor de la información y/o al uso que se le da a ésta, al desarrollo de nuevos espacios donde es usada (por Ej. El Internet), y al extenso uso de computadoras por parte de las compañías de negocios tradicionales (por Ej. bancos). Es por esto que cuando se realiza un crimen, muchas veces la información queda almacenada en forma digital. Sin embargo, existe un gran problema, debido a que los computadores guardan la información de forma tal que no pueda ser recolectada o usada como prueba utilizando medios comunes, se deben utilizar mecanismos diferentes a los tradicionales. Es de aquí que surge el estudio de la computación o informática forense como una ciencia relativamente nueva.

Resaltando su carácter científico, tiene sus fundamentos en las leyes de la física, de la electricidad y el magnetismo. Es gracias a fenómenos electromagnéticos que la información se puede almacenar, leer e incluso recuperar cuando se creía eliminada. La informática forense, aplicando procedimientos estrictos y rigurosos puede ayudar a resolver grandes crímenes apoyándose en el método científico, aplicado a la recolección, análisis y validación de todo tipo de pruebas digitales.

Audiencia:
Personas interesadas en conocer los procedimientos que realiza un investigador de delitos informáticos usando herramientas basadas en linux. Administradores, profesionales, desarrolladores, técnicos e ingenieros vinculados a las áreas informáticas, base de datos, redes de computadores, seguridad y telecomunicaciones.

Objetivo General:
Realizar investigaciones de ciberdelitoss utilizando técnicas de informática forense con herramientas open source y línea de comando.

Metodología y Evaluación:
Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso.
La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.

Requisitos Previos:
• Conocimiento intermedio de redes
• Conocimientos del sistema Linux
• Conocimientos de comandos de DOS y Linux

Características del curso:
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio. 20 de estas horas serán de conferencia y 20 para realizar actividades orientadas por el instructor.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual

Competencias a Desarrollar:
Los participantes estarán listos para realizar investigaciones con análisis de regresión de ciberdelitos con metodologías aprendidas en el curso:

Contenidos:

1. Principios de análisis forense
o Motivos para investigar un incidente
o Modo de operación de los atacantes
o Detección de ataques
o Tipos de sistemas comprometidos
o Procedimiento de análisis forense
o Metodología de análisis forense
2. Ambientes y herramientas de análisis forense
o Pre-requisitos
o Hardware
o Sistemas operativos
o Live Cds
o Preparación del ambiente
o Proceso de recolección de información
3. Recolección de evidencias
o Software base para la red
o Paquete de herramientas forenses
o Herramientas a nivel de sistemas de archivos
o Herramientas a nivel de metadatos
4. Obtención de evidencias
o Primeros pasos
o Tipos de evidencias
o Sistemas comprometidos
o Técnicas de obtención de evidencias
o Obtención de evidencias
o Sistemas de Logs
o Archivo histórico de comandos
o Revisión de archivos importantes del sistema
5. Recuperación y análisis de evidencias
o Estructura del sistema de archivos
o Recuperación de archivos
o Recuperación de archivos sobrescritos
o Recuperación de archivos journaling
6. Línea de tiempo y reconstrucción del ataque
o Línea de tiempo
o Herramientas
o Correlación de la información
7. Análisis forense en Windows
o Análisis forense en Windows
o Sistemas de archivos
o Kit de herramientas forenses
o Primeras acciones

Costo Miembros: 290 + IVA
Costo No Miembros: 320 + IVA
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
Canjeable por cupos: SI

Descripción del evento

Inicio 12-08-2019
Clausura 23-08-2019
Apertura Inscripción 15-07-2019
Capacidad 30
Cierre inscripción 19-08-2019 11:55 pm
Cuota $290+IVA (miembros), $320+IVA (no miembros).
Categorias de Eventos Seguridad,ESR,Online