Curso de Informática Forense

Siguiendo las huellas informáticas

Dificultad
Incluye PC
Garantía de Aprendizaje

¿Sabías que cada vez que utilizás un dispositivo informático quedan rastros? Ya sea navegando páginas Web, enviando correos electrónicos, utilizando aplicaciones, o incluso cuando se provoca un ataque en una infraestructura informática quedan huellas, las cuales pueden ser adquiridas y analizadas.
Costo: $127 Duración: 15 hs
Inscribirme Solicitar mas información

En este curso aprenderás a

  • Conocer el trabajo de un Perito Informático y/o Analista Forense Informático.
  • Identificar el proceso dentro de una Causa Judicial en donde se vea involucrado un activo informático.
  • Incorporar la metodología y las herramientas para llevar adelante este tipo de labores.
  • Adquirir los artefactos necesarios.
  • Preservar los artefactos adquiridos.
  • Comprender la importancia de la Cadena de Custodia.
  • Analizar los artefactos adquiridos previamente.
  • Recuperar archivos eliminados.
  • Recuperar particiones eliminadas.
  • Analizar la metadata de los correos electrónicos.
  • Identificar las acciones realizadas dentro del artefacto peritado.
  • Presentar los datos de forma tal que sean válidos dentro de un proceso judicial.
  • Plan de Estudios
  • Fechas de Inicio
  • Descripción
    El curso comienza con una introducción a la Informática Forense, en donde se presentará al asistente la disciplina interiorizándolo en la metodología y en las herramientas utilizadas. Una vez adquirido el vocabulario se comenzará por la siguientes etapas del proceso, en donde se iniciará desde la Adquisición, pasando por la Preservación, el Análisis, hasta llegar a la redacción del Informe.Durante el curso se verá cómo realizar una copia bit a bit sin perder de vista que no rompa la integridad de los artefactos a adquirir. Asimismo, se analizarán distintas técnicas para recuperar archivos y/o particiones eliminadas. Con respecto a las acciones del usuario en el equipo se analizarán los navegadores, los clientes de correo electrónico, la memoria RAM, el archivo de paginación y el de hibernación. Se cerrará el curso con la redacción de un Informe final con las labores realizadas.

    PRÁCTICAS EN CLASE ::

    A lo largo del curso realizaremos distintas prácticas basadas en casos reales. Se llevarán a cabo ejercicios que permitan al asistente comprender la metodología que debe utilizar un Informático Forense al momento que realizar la labor. Poniendo en práctica diversas herramientas realizará la adquisición del disco rígido a peritar, recuperará archivos y particiones eliminadas, trazará una línea de tiempo a partir de los artefactos recolectados, investigará el historial de navegación, el cache y las descargas desde los diversos navegadores Web. Del mismo modo que analizará los correos electrónicos involucrados, la memoria RAM del equipo en cuestión, junto con los archivos de paginación y de hibernación. Se establecerán los lineamientos para el armado del Informe final ya sea para presentar internamente en la Organización como para ser presentada en una causa judicial.
  • Requisitos y Público
    El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema operativo Windows o Linux.

    Público:

    Este curso está orientado a todas aquellas personas que deseen aprender acerca de la Informática Forense, su implicancia en una causa judicial y la metodología para que todo el procedimiento tenga validez legal.
INSCRIBIRME DESCARGAR PROGRAMA EN PDF
Volver a Contenido

1. Introducción

Informática

Ciencias Forenses

Informática Forense

Metodología

Marco legal

Consultor Técnico, Perito de Oficio y Perito de Parte

LiveCDs Forenses

Artefactos

Prueba Digital

Evidencia Digital

Criptografía aplicada a la Informática Forense

Registro de Windows

Buenas prácticas

2. Adquisición Forense

Conceptos

Adquisición física

Adquisición lógica

Adquisición directa

Adquisición indirecta

Adquisición por hardware

Adquisición por Software

dd como herramienta

GUYMAGER

FTK Imager

Preservación

Cadena de Custodia

3. Análisis Forense

Conceptos

Slack Space

Recuperación de archivos borrados

Recuperación de particiones eliminadas

File Carving / Data Carving

foremost

photorec

Línea de tiempo

Autopsy

Análisis de metadata de archivos

4. Browser y Correo electrónico

Conceptos

Historial

Cache

Descargas

Nirsoft

Sysinternals Tools

Distintos Browsers

SQLite

Cabeceras de correos

Distintos clientes de correo electrónico

Técnicas de investigación con correos

5. Análisis de Memoria

Conceptos

Memoria RAM

Archivo de Paginación

Archivo de Hibernación

Dump de memoria

FTK Imager

DumpIt

Análisis de RAM

Volatility

page_brute

Informe final

Requisitos

El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema operativo Windows o Linux.

Modalidad de cursado

Modalidad Presencial

  • Cursos 100% prácticos con grupos reducidos.
  • Clases con uso de PC, una por alumno (no tienes que traer tu PC).
  • Coffee Break incluido.
  • Espacio de networking.
  • Posibilidad de volver a tomar el mismo curso gratis.
Modalidad Presencial

Modalidad Distancia

  • Cursos 100% prácticos con grupos reducidos.
  • Clase en tiempo real por video conferencia.
  • Profesor disponible para hacer consultas en vivo.
  • Grabación de las clases disponibles para ver en otro momento.
  • Asistencia administrativa personalizada todos los días.
Modalidad a Distancia

Certificaciones

  • Diploma de asistencia impreso (solo para cursos presenciales)
  • Diploma de asistencia y de aprobación online
  • Certificado Oficial del Ministerio de Educación del GCBA. Ver condiciones
Diploma

Testimonios

Recursos adicionales entregados

¿Por qué nosotros?

Grupos reducidos y un alumno por PC Alumni: Plataforma educativa adicional Testimonios de nuestros alumnos Certificaciones Internacionales Clientes que confían en nosotros Comunidades por tecnologías Empresa estandarizada Norma ISO 9001 Garantía de aprendizaje Cursos 100% prácticos Bolsa de empleos Seminarios y Workshops de formación contínua. Sumas créditos para más cursos gratis
Nivel de Dificultad: 1
Mientras más cursos tomes con nosotros irás sumando créditos que podrás canjear por más capacitaciones.
Te damos la oportunidad de volver a realizar el curso 2 veces más sin costo alguno por cualquier motivo!!!
Ver más
Informes y consultas:
0810-220-8148 |
Contactenos
|
Acompañamos a cada alumno en el sueño de crear, desarrollar e innovar soluciones digitales. Desde la práctica constante y compartiendo experiencias de casos reales intentamos contagiar nuestra pasión por la tecnología.

Newsletter

Conocé el lugar

Aulas Recepcion Coffee Zone Espacio Comun
Sucursal Ciudad de Buenos Aires
CABA, Buenos Aires, Argentina
Sucursal Rosario
Rosario, Santa Fé, Argentina
Sucursal San Juan
Capital, San Juan, Argentina
Sucursal Tandil
Tandil, Buenos Aires, Argentina
Sucursal Córdoba
Córdoba Capital, Córdoba Argentina
Sucursal Río Tercero
Río Tercero, Córdoba, Argentina
Sucursal Paraná
Paraná, Entre Ríos, Argentina
Sucursal Resistencia
Resistencia, Chaco, Argentina
Sucursal Salta
Salta, Salta, Argentina
Sucursal Posadas
Posadas, Misiones, Argentina
Sucursal Santa Fé
Santa Fé, Santa Fé, Argentina
Sucursal San Miguel de Tucumán
San Miguel de Tucumán, Tucumán, Argentina
Sucursal Madrid
Madrid, España
Sucursal Santiago de Chile
Santiago de Chile, Chile
Sucursal Los Angeles
Los Ángeles, Región Bio Bio, Chile
Sucursal Concepción
Concepción, Región Biobio, Chile
Sucursal Bogotá
Bogotá, Colombia
Sucursal Lima
Lince, Lima, Perú
Sucursal San José
San José, Costa Rica
Sucursal Guayaquil
Guayaquil, Ecuador
Sucursal La Paz
La Paz, Bolivia
Sucursal Asunción
Asunción, Paraguay
Sucursal Montevideo
Montevideo, Uruguay
EducacionIT. Copyright 2005-2020
¿Te podemos ayudar?
0810-220-8148
Click to call