Menú
Qué es el Colegio
¡ Colégiate aquí !
Webmail
Detalle de noticia
Formación : Curso Avanzado de Peritaje: Técnicas de Informática Forense
Entre mañana día 11 de noviembre y el próximo lunes 16 queda abierto el plazo de preinscripción para el curso avanzado de peritaje que hemos organizado. Dicha preinscripción se llevará a cabo mediante formulario accesible en nuestra página desde mañana.
Lo va a impartir D. Javier Pagès en la Facultad de Informática de Murcia, en el siguiente horario:
20 de noviembre (viernes): de 16:00 a 21:00
21 de noviembre (sábado): de 9:00 a 14:00 y de 16:00 a 21:00
El plan del curso es el siguiente:
Teoría Análisis Forense
Reglamentos / Metodologías / Buenas Prácticas / Protocolos
Fases de un Análisis Forense
0. Preparación
1. Identificación
2. Adquisición - Captura de Evidencias
* Evidencia Volátil
* Evidencia No Volátil
* Discos / Tarjetas Memoria / USB
* Móviles / PDA
* Herramientas HW y SW
3. Análisis de Evidencias
* Evidencia Volátil
* Memoria del sistema
* Servicios ? Procesos ? Device drivers
* Puertos abiertos
* Conexiones establecidas
* Cuentas de usuarios y grupos
* Red
* Rootkits
* Evidencia No Volátil
* Tiempo de ataque - Acotación
* Clasificación de ficheros por fechas
* Borrado de archivos ? Parcial y Total
* Espacio libre y espacio de relleno (slack space)
* Ocultación de archivos
* Búsqueda de patrones en disco
* Búsqueda de programas maliciosos ? Comparación de HASHes
* Herramientas de Análisis: Open / Propietarias
* Análisis de Artefactos - Honeynets
* Dificultades de las auditorias forenses
* Archivos comprimidos / cifrados / esteganografía
* Técnicas AntiForense
4. Documentación
5. Dictamen
Práctica Final - Reto Forense
Los alumnos deberán ir provistos de portátiles con las siguientes características:
-512 MB de Ram (pref. 1GB Ram) con XP (o con arranque dual XP / Linux), VMware instalado (sirven tanto el Workstation en evaluación, como el Player, que es gratuito). Con entornos virtuales ya pre-instalados XP y Linux.
-Al menos 512 MB para que se puedan ejecutar XP y/o Linux perfectamente en VM sin problemas y simultáneamente. Si se cumple esto el arranque dual en Linux no sería tan necesario (aunque sí conveniente).
-Debe tenerse acceso a la máquina con privilegios de Administración.
El precio del curso es de 150 euros para colegiados de cualquier colegio de ingenieros o ingenieros técnicos en Informática de España, o asociados a AI2 o ALI, y de 250? para los demás alumnos.
Se priorizará la admisión de los alumnos preinscritos según el siguiente criterio:
1.- Miembros del Cuerpo Oficial de Peritos de nuestro Colegio.
2.- Colegiados de nuestro Colegio.
3.- Colegiados de los demás colegios de ingenieros o ingenieros técnicos en Informática de España.
4.- Otros solicitantes.
Lo va a impartir D. Javier Pagès en la Facultad de Informática de Murcia, en el siguiente horario:
20 de noviembre (viernes): de 16:00 a 21:00
21 de noviembre (sábado): de 9:00 a 14:00 y de 16:00 a 21:00
El plan del curso es el siguiente:
Teoría Análisis Forense
Reglamentos / Metodologías / Buenas Prácticas / Protocolos
Fases de un Análisis Forense
0. Preparación
1. Identificación
2. Adquisición - Captura de Evidencias
* Evidencia Volátil
* Evidencia No Volátil
* Discos / Tarjetas Memoria / USB
* Móviles / PDA
* Herramientas HW y SW
3. Análisis de Evidencias
* Evidencia Volátil
* Memoria del sistema
* Servicios ? Procesos ? Device drivers
* Puertos abiertos
* Conexiones establecidas
* Cuentas de usuarios y grupos
* Red
* Rootkits
* Evidencia No Volátil
* Tiempo de ataque - Acotación
* Clasificación de ficheros por fechas
* Borrado de archivos ? Parcial y Total
* Espacio libre y espacio de relleno (slack space)
* Ocultación de archivos
* Búsqueda de patrones en disco
* Búsqueda de programas maliciosos ? Comparación de HASHes
* Herramientas de Análisis: Open / Propietarias
* Análisis de Artefactos - Honeynets
* Dificultades de las auditorias forenses
* Archivos comprimidos / cifrados / esteganografía
* Técnicas AntiForense
4. Documentación
5. Dictamen
Práctica Final - Reto Forense
Los alumnos deberán ir provistos de portátiles con las siguientes características:
-512 MB de Ram (pref. 1GB Ram) con XP (o con arranque dual XP / Linux), VMware instalado (sirven tanto el Workstation en evaluación, como el Player, que es gratuito). Con entornos virtuales ya pre-instalados XP y Linux.
-Al menos 512 MB para que se puedan ejecutar XP y/o Linux perfectamente en VM sin problemas y simultáneamente. Si se cumple esto el arranque dual en Linux no sería tan necesario (aunque sí conveniente).
-Debe tenerse acceso a la máquina con privilegios de Administración.
El precio del curso es de 150 euros para colegiados de cualquier colegio de ingenieros o ingenieros técnicos en Informática de España, o asociados a AI2 o ALI, y de 250? para los demás alumnos.
Se priorizará la admisión de los alumnos preinscritos según el siguiente criterio:
1.- Miembros del Cuerpo Oficial de Peritos de nuestro Colegio.
2.- Colegiados de nuestro Colegio.
3.- Colegiados de los demás colegios de ingenieros o ingenieros técnicos en Informática de España.
4.- Otros solicitantes.