Curso DFIR y Análisis Forense en Linux (22 y 23 de Marzo)

• Conceptos y Distribuciones Forenses
• Digital Forensics Incident Response
• Forense a la Memoria RAM
• Análisis de sistemas de ficheros
• Recuperación avanzada de información eliminada
• Funcionamiento detallado y artifacts de GNU/Linux
• Diferencias entre System V y Systemd
• Recuperación de elementos clave
• Herramientas de monitorización y ayuda para análisis forense
• Análisis de casos reales

Curso DFIR y Análisis Forense en Redes (12, 13 y 14 de Abril)

• Introducción
• Análisis forense de red
• Fuentes de evidencia
• Metodología OSCAR
• Repaso a conceptos de redes
• Topologías típicas de red
• Conceptos de switching y routing
• Ataques de red
• Despliegue de infraestructura necesaria
• Herramientas de captura de red: Suite Wireshark
• TCPFlows
• Despliegue de infraestructura de IDS: snort, suricata, bro y Wazuh
• Herramientas de monitorización de tráfico
• Security Onion
• Intercepción, Captura y Análisis de protocolos
• Exfiltración de información
• Otras fuentes de evidencia: Firewalls, proxies, WAFs
• Casos prácticos e instalaciones

Entrenamiento práctico DFIR y Análisis Forense Vol. 1 (10, 11 y 12 de Mayo)

En este entrenamiento podrás poner en práctica tus conocimientos sobre respuesta ante incidentes y periciales informáticas forenses, sobre un entorno de laboratorio que ha sido objetivo de diferentes ciberataques, y sobre el que podrás indagar y demostrar actividad probatoria sobre algunas de sus máquinas. Todo esto se llevará acabo de forma 100% práctica bajo la tutela de Lorenzo Martínez y/o algún otro miembro del equipo de Securízame. El objetivo del entrenamiento es que el alumno sea capaz de aplicar en forma práctica procedimientos de Digital Forensics Incident Response (DFIR) para poder identificar, detectar y analizar el alcance y origen de una (o varias) intrusiones. Para ello, en Securízame hemos preparado un entorno de máquinas virtuales similares a las que tendría una empresa típica en la que se hayan detectado diferentes incidentes de seguridad. Cada alumno dispondrá de un acceso a una réplica del mismo entorno, montada en dentro del laboratorio, de manera que la actividad de cada analista no altere las evidencias ni actividad de otros. La operativa del entrenamiento consistirá en que el profesor planteará el entorno y enunciará el problema, sin dar demasiadas pistas, tutelando a la consecución de diferentes hitos. Se proveerán diferentes herramientas al alumno para que pueda extraer información existente en las máquinas, la cual, deberá ser analizada por el asistente en búsqueda de las evidencias, de la mejor manera posible, para poder ser presentado en un juicio si fuese el caso. Se dejará un tiempo razonable para que el alumno lleve a cabo la investigación, y una vez concluido, por cada hito, el profesor aplicará el procedimiento a seguir y lo resolverá. De esta manera el alumno podrá ver si iba o no por el buen camino, observar si existían otras herramientas o posibles soluciones, aprender de los comentarios y experiencias de sus compañeros de entrenamiento, o en su caso, ver qué le faltó hacer para vulnerar el objetivo. Con una duración de 20 horas reales e intensivas, practicarás para ser un mejor profesional, ganando además, valor en cualquier organización para responder ante incidentes de seguridad.

Entrenamiento práctico DFIR y Análisis Forense Vol. 2 (24, 25 y 26 de Mayo)

Muchos de vosotros nos habéis comentado que os faltaba práctica en entornos reales para conseguir enfrentaros a grandes retos como certificaciones, vuestro empleo del día a día o situaciones que requieren mostrar más la habilidad del analista forense que sus conocimientos teóricos. En este entrenamiento podrás poner en práctica todo lo que conoces en campo de respuesta ante incidentes y periciales informáticas forenses, sobre un entorno de laboratorio diferente que el del Entrenamiento Práctico Nivel 1. Este nuevo entorno ha sufrido uno (o varios) incidentes de seguridad y con tus habilidades y conocimientos aprendidos tendrás que indagar y demostrar actividad probatoria y/o maliciosa sobre diferentes máquinas. Al igual que en el entrenamiento previo a este, se llevará acabo de forma 100% práctica bajo la tutela de Lorenzo Martínez y/o algún otro miembro del equipo de Securízame.

* Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

 

Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que este curso se haga de forma privada en tu empresa, puedes enviarnos tus preguntas a través del formulario de contacto a tu derecha o bien al mail contacto@securizame.com 

• HORARIO A CONSULTAR (El Horario depende de cada módulo)