Curso en directo de DFIR y Análisis Forense en Windows
Inicia el: 25-09-2020--27-09-2020
Duración: 20 horas
por persona /
400 €
Curso en directo de DFIR y Análisis Forense en Windows
- Metodología y peritaje
- Herramientas de adquisición (triage, WMI y PS) y clonado de evidencias
- Captura de memoria
- El Registro de Windows
- Herramientas de búsqueda activa
- Los eventos en Windows
- Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists,
- Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
- Técnicas típicas de persistencia en sistemas
- Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
- Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
- Sistemas de ficheros: Interpretación y análisis de sistemas de ficheros NTFS
- Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.
- Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.
- Viernes 16:00 – 21:30
- Sábado 9:00-14:30 -- 15:30-21:00
- Domingo 9:00 – 14:30
Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 (desde 2008 hasta 2014) y CISA de ISACA (desde 2009 hasta 2014).
Precio : 400 € |
|
Ubicación : CURSO EN DIRECTO |
|
Duración : 20 horas |