Curso de DFIR y Análisis Forense en Windows – Presencial y Online en directo
Inicia el: 19-04-2024--21-04-2024
Duración: 20 horas
por persona /
400 €
Curso de DFIR y Análisis Forense en Windows – Presencial y Online en directo
Este curso puede realizarse en modalidad "online en directo". Esto quiere decir que no importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. Estos cursos se llevarán a cabo el mismo día de la fecha establecida para los cursos presenciales en la Academia y solo están disponibles para España.
Si estáis fuera de España y queréis realizar este curso, tenéis la versión Online++ AQUÍ. Que se trata del mismo contenido que la versión presencial, en sesiones pregrabadas de uno de los cursos impartidos de manera online en directo.
- Metodología y peritaje
- Herramientas de adquisición (triage, WMI y PS) y clonado de evidencias
- Captura de memoria
- El Registro de Windows
- Herramientas de búsqueda activa
- Los eventos en Windows
- Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists,
- Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
- Técnicas típicas de persistencia en sistemas
- Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
- Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
- Sistemas de ficheros: Interpretación y análisis de sistemas de ficheros NTFS
- Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.
- Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.
- Viernes 16:00 – 21:30
- Sábado 9:00-14:30 -- 15:30-21:00
- Domingo 9:00 – 14:30
Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 (desde 2008 hasta 2014) y CISA de ISACA (desde 2009 hasta 2014).
Precio : 400 € |
|
Cupo : 30 personas |
|
Ubicación : Academia Securízame CURSO EN DIRECTO |
|
Duración : 20 horas |