DATOS BÁSICOS
Virtual (horario obligatorio) de 16:00-20:00 h
REQUISITOS
Aunque no hay requisitos previos formales es recomendable que el alumno tenga conocimientos previos consolidados en la administración de redes y en la administración de sistemas Linux y Windows para un correcto aprovechamiento del curso.
FINALIDAD
Al finalizar este curso, los estudiantes serán capaces de:<br/><br/>• Realizar respuesta a incidentes y forenses<br/>• Realizar recopilaciones de evidencia electrónica<br/>• Realizar adquisiciones forenses digitales<br/>• Realizar bit-stream Imaging / adquisición de los medios digitales confiscados durante el proceso de investigación<br/>• Examinar y analizar texto, gráficos, multimedia e imágenes digitales<br/>• Llevar a cabo exámenes exhaustivos de las unidades de disco duro del ordenador y otros medios de almacenamiento de datos electrónicos<br/>• Recuperar información y datos electrónicos de discos duros de computadoras y otros dispositivos de almacenamiento de datos<br/>• Seguir estrictos datos y procedimientos de manejo de pruebas<br/>• Mantener la pista de auditoría (es decir, la cadena de custodia) y la integridad de la evidencia<br/>• Hacer trabajos de examen técnico, análisis y notificación de pruebas basadas en computadoras<br/>• Preparar y mantener los expedientes<br/>• Utilizar herramientas forenses y métodos de investigación para encontrar datos electrónicos, incluyendo historia de uso de Internet, documentos de procesamiento de textos, imágenes y otros archivos<br/>• Reunir información volátil y no volátil de Windows, MAC y Linux<br/>• Recuperar archivos y particiones eliminados en Windows, Mac OS X y Linux<br/>• Realizar búsquedas de palabras clave incluyendo el uso de palabras o frases de destino<br/>• Investigar eventos para evidenciar amenazas o ataques internos<br/>• Apoyar la generación de informes de incidentes y otras garantías<br/>• Investigar y analizar todas las actividades de respuesta relacionadas con incidentes cibernéticos<br/>• Planificar, coordinar y dirigir las actividades de recuperación y las tareas de análisis de incidentes
PROGRAMA
Módulo 01: La informática forense en el mundo actual
Módulo 02: Proceso de investigación en la informática forense
Módulo 03: Entendiendo los Discos Duros y el Sistema de Ficheros
Módulo 04: Adquisición y duplicación de datos
Módulo 05: Defensa contra técnicas anti-forense
Módulo 06: Análisis forense del Sistema Operativo
Módulo 07: Forense de red
Módulo 08: Investigación de ataques web
Módulo 09: Forense de Base de datos
Módulo 10: Forense en Cloud
Módulo 11: Forense de Malware
Módulo 12: Investigación de ataques por email
Módulo 13: Forense en dispositivos móviles
Módulo 14: Redacción y presentación de informes forenses
RESPONSABLE DEL CURSO
TU COMUNIDAD
Foros de discusión
- Dudas sobre el curso de Amazon Web Services1 hilos
- Fotografía1 hilos
- Dudas sobre el curso de CSS2 hilos