Curso DFIR y Análisis Forense en Linux (23 y 24 de Marzo)

• Conceptos y Distribuciones Forenses
• Digital Forensics Incident Response
• Forense a la Memoria RAM
• Análisis de sistemas de ficheros
• Recuperación avanzada de información eliminada
• Funcionamiento detallado y artifacts de GNU/Linux
• Diferencias entre System V y Systemd
• Recuperación de elementos clave
• Herramientas de monitorización y ayuda para análisis forense
• Análisis de casos reales

Curso DFIR y Análisis Forense en Dispositivos Móviles (iOS y Android) (13 y 14 de Abril)

• Análisis Forense en Dispositivos Móviles
• Introducción y estándares
• Fases de peritaje de Dispositivos Móviles
• Estructura de laboratorio recomendada para análisis forense de dispositivos móviles
• Análisis forense en IOS
• Módelo de seguridad de IOS
• IOS Internal
• Estructuras de datos
• Fuentes de adquisición de datos:
• Dispositivo físico
• Backup
• iCloud
• Herramientas libres de análisis de IOS
• Artifacts de aplicaciones de usuario
• Análisis forense de Android
• Viaje al interior de Android
• Estructuras de datos
• Acceso a sistemas de ficheros
• Carving de datos
• Los logs en Android
• Análisis de aplicaciones APK
• Artifacts de aplicaciones de usuarios
• Utilización de herramientas automatizadas vs.manual
• Forense con Nowsecure Viaextract
• Forense con Oxygen

Entrenamiento práctico DFIR y Análisis Forense (11, 12 y 13 de Mayo)

En este entrenamiento podrás poner en práctica tus conocimientos sobre respuesta ante incidentes y periciales informáticas forenses, sobre un entorno de laboratorio que ha sido objetivo de diferentes ciberataques, y sobre el que podrás indagar y demostrar actividad probatoria sobre algunas de sus máquinas. Todo esto se llevará acabo de forma 100% práctica bajo la tutela de Lorenzo Martínez y/o algún otro miembro del equipo de Securízame. El objetivo del entrenamiento es que el alumno sea capaz de aplicar en forma práctica procedimientos de Digital Forensics Incident Response (DFIR) para poder identificar, detectar y analizar el alcance y origen de una (o varias) intrusiones. Para ello, en Securízame hemos preparado un entorno de máquinas virtuales similares a las que tendría una empresa típica en la que se hayan detectado diferentes incidentes de seguridad. Cada alumno dispondrá de un acceso a una réplica del mismo entorno, montada en dentro del laboratorio, de manera que la actividad de cada analista no altere las evidencias ni actividad de otros. La operativa del entrenamiento consistirá en que el profesor planteará el entorno y enunciará el problema, sin dar demasiadas pistas, tutelando a la consecución de diferentes hitos. Se proveerán diferentes herramientas al alumno para que pueda extraer información existente en las máquinas, la cual, deberá ser analizada por el asistente en búsqueda de las evidencias, de la mejor manera posible, para poder ser presentado en un juicio si fuese el caso. Se dejará un tiempo razonable para que el alumno lleve a cabo la investigación, y una vez concluido, por cada hito, el profesor aplicará el procedimiento a seguir y lo resolverá. De esta manera el alumno podrá ver si iba o no por el buen camino, observar si existían otras herramientas o posibles soluciones, aprender de los comentarios y experiencias de sus compañeros de entrenamiento, o en su caso, ver qué le faltó hacer para vulnerar el objetivo. Con una duración de 20 horas reales e intensivas, practicarás para ser un mejor profesional, ganando además, valor en cualquier organización para responder ante incidentes de seguridad.

Entrenamiento práctico DFIR y Análisis Forense Nivel 2 (25, 26 y 27 de Mayo)

Muchos de vosotros nos habéis comentado que os faltaba práctica en entornos reales para conseguir enfrentaros a grandes retos como certificaciones, vuestro empleo del día a día o situaciones que requieren mostrar más la habilidad del analista forense que sus conocimientos teóricos.

En este entrenamiento podrás poner en práctica todo lo que conoces en campo de respuesta ante incidentes y periciales informáticas forenses, sobre un entorno de laboratorio diferente que el del Entrenamiento Práctico Nivel 1. Este nuevo entorno ha sufrido uno (o varios) incidentes de seguridad y con tus habilidades y conocimientos aprendidos tendrás que indagar y demostrar actividad probatoria y/o maliciosa sobre diferentes máquinas.

Al igual que en el entrenamiento previo a este, se llevará acabo de forma 100% práctica bajo la tutela de Lorenzo Martínez y/o algún otro miembro del equipo de Securízame.

Certificación IRCP (10 de Junio)

• Viernes 16:00 – 21:30
• Domingo 9:00 – 14:30