Curso de Informática Forense

En este curso aprenderás a

• Conocer el trabajo de un Perito Informático y/o Analista Forense Informático.
• Identificar el proceso dentro de una Causa Judicial en donde se vea involucrado un activo informático.
• Incorporar la metodología y las herramientas para llevar adelante este tipo de labores.
• Adquirir los artefactos necesarios.
• Preservar los artefactos adquiridos.
• Comprender la importancia de la Cadena de Custodia.
• Analizar los artefactos adquiridos previamente.
• Recuperar archivos eliminados.
• Recuperar particiones eliminadas.
• Analizar la metadata de los correos electrónicos.
• Identificar las acciones realizadas dentro del artefacto peritado.
• Presentar los datos de forma tal que sean válidos dentro de un proceso judicial.

• Plan de Estudios
• Fechas de Inicio
• Descripción
  El curso comienza con una introducción a la Informática Forense, en donde se presentará al asistente la disciplina, interiorizándolo en la metodología y en las herramientas utilizadas. Una vez adquirido el vocabulario se comenzará por la siguientes etapas del proceso, en donde se iniciará desde la Adquisición, pasando por la Preservación, el Análisis, hasta llegar a la redacción del Informe.
  
  Durante el curso se verá cómo realizar una copia bit a bit sin perder de vista que no se altere la integridad de los artefactos a adquirir. Asimismo, se analizarán distintas técnicas para recuperar archivos y/o particiones eliminadas. Con respecto a las acciones del usuario en el equipo se analizarán los navegadores, los clientes de correo electrónico, la memoria RAM, el archivo de paginación y el de hibernación. Se cerrará el curso con la redacción de un Informe final con las labores realizadas.
  
  PRÁCTICAS EN CLASE ::
  
  A lo largo del curso realizaremos distintas prácticas basadas en casos reales. Se llevarán a cabo ejercicios que permitan al asistente comprender la metodología que debe utilizar un Informático Forense al momento de realizar la labor. Poniendo en práctica diversas herramientas realizará la adquisición del disco rígido a peritar, recuperará archivos y particiones eliminadas, trazará una línea de tiempo a partir de los artefactos recolectados, investigará el historial de navegación, el caché y las descargas desde los diversos navegadores Web.
  
  Del mismo modo que analizará los correos electrónicos involucrados, la memoria RAM del equipo en cuestión, junto con los archivos de paginación y de hibernación. Se establecerán los lineamientos para el armado del Informe final, ya sea para presentar internamente en la Organización como para ser presentada en una causa judicial.
• Requisitos y Público
  El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema operativo Windows o Linux.

  Público:

  Este curso está orientado a todas aquellas personas que deseen aprender acerca de la Informática Forense, su implicancia en una causa judicial y la metodología para que todo el procedimiento tenga validez legal.
• Cursos relacionados