Curso presencial de DFIR y Análisis Forense en Windows
Inicia el: 16-02-2018
Duración: 20 horas
por persona /
400 €
Curso presencial de DFIR y Análisis Forense en Windows
- Metodología y peritaje
- Adquisición y clonado de evidencias
- Triage IR básico
- La captura de la memoria
- El Registro de Windows
- Herramientas de búsqueda activa
- Los eventos en Windows
- Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
- Incidencia vs Respuesta activa
- Gestión de un incidente
- Cómo afrontar un Incident Response Plan
- IOCs: Creación, reglas Yara, identificando un sistema comprometido con indicadores
- Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
- Autoruns, Creación de servicios, Tareas planificadas, DLL Hijacking, WMI…
- Análisis de Memoria Ram, Técnicas de análisis remota o local, Redline, Volatility, Comparación de líneas base
- Volcado de archivos, Credenciales en memoria, Rekall, Trabajando con Loki
- Intrusión: Ficheros recientes, Descubrimiento de ataques laterales, Técnicas
- Triage con WMI y Powershell
- Ficheros: Tabla maestra de archivos y ficheros eliminados
- Monitorización: Maltrail y Sysmon
- Introducción a GRR
*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*
- Viernes 16:00 – 21:30
- Domingo 9:00 – 14:30
Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 (desde 2008 hasta 2014) y CISA de ISACA (desde 2009 hasta 2014).
Precio : 400 € |
|
Cupo : 20 personas |
|
Ubicación : Academia Securízame |
|
Duración : 20 horas |