Curso de Informática Forense

¿Qué aprenderás?

• Cuál es el trabajo de un Perito Informático o Analista Forense Informático
• Los distintos procesos dentro de una Causa Judicial y las metodologías y herramientas para llevarlos a cabo
• Qué artefactos necesito para cumplir este rol y cómo cuidarlos
• La importancia de la cadena de custodia
• Cómo recuperar archivos y particiones eliminadas
• Metadata en los correo electrónicos
• Presentación de datos en un proceso judicial

• Plan de Estudios
• Fechas de Inicio
• Descripción
  El curso comienza con una introducción a la Informática Forense, en donde se presentará al asistente la disciplina, interiorizándolo en la metodología y en las herramientas utilizadas. Una vez adquirido el vocabulario se comenzará por la siguientes etapas del proceso, en donde se iniciará desde la Adquisición, pasando por la Preservación, el Análisis, hasta llegar a la redacción del Informe.
  
  Durante el curso se verá cómo realizar una copia bit a bit sin perder de vista que no se altere la integridad de los artefactos a adquirir. Asimismo, se analizarán distintas técnicas para recuperar archivos y/o particiones eliminadas. Con respecto a las acciones del usuario en el equipo se analizarán los navegadores, los clientes de correo electrónico, la memoria RAM, el archivo de paginación y el de hibernación. Se cerrará el curso con la redacción de un Informe final con las labores realizadas.
  
  PRÁCTICAS EN CLASE ::
  
  A lo largo del curso realizaremos distintas prácticas basadas en casos reales. Se llevarán a cabo ejercicios que permitan al asistente comprender la metodología que debe utilizar un Informático Forense al momento de realizar la labor. Poniendo en práctica diversas herramientas realizará la adquisición del disco rígido a peritar, recuperará archivos y particiones eliminadas, trazará una línea de tiempo a partir de los artefactos recolectados, investigará el historial de navegación, el caché y las descargas desde los diversos navegadores Web.
  
  Del mismo modo que analizará los correos electrónicos involucrados, la memoria RAM del equipo en cuestión, junto con los archivos de paginación y de hibernación. Se establecerán los lineamientos para el armado del Informe final, ya sea para presentar internamente en la Organización como para ser presentada en una causa judicial.
• Requisitos y Público

  Conocimientos previos:

  Tener conocimientos de seguridad informática o haber realizado el curso de Introducción a la seguridad Informática

  
  

  Tener conocimientos de criptografía o haber realizado el curso de Criptografía y Blockchain

  
  

  Requisitos de Hardware:

  Los cursos que usan VirtualBox requieren como mínimo las siguientes características:

  • OS: Windows 7 64 bits con Service Pack 1 CPU: AMD Athlon II x2 255 @ 3.1ghz o AMD A4 5300 / Intel core 2 duo e8400 o similar que soporte AMD-V o Intel VT-x RAM: 4GB

  Con la excepción de cursos de seguridad informática que requieran la virtual h4ckl4b-w10 la cual requiere un poco más de recursos:

  • OS: Windows 7 64 bits con Service Pack 1 (En preferencia que sea windows 10) CPU: AMD Phenom II X2 555 @ 3.2 ghz o AMD A8 5600 / Intel core i3 530, Pentium dual core e5700 o similar que soporte Intel VT-x RAM: 6GB

  Cualquier equipo que cumpla estos requisitos mínimos o cuente con partes más actuales podrá dar los cursos sin problemas

  Público:

  Este curso está orientado, a cualquier persona sea un profesional de ciberseguridad, pentester, desarrollador, implementador ISO, auditor, así como para entusiastas de la tecnología.
• Cursos relacionados