web analytics
Pack IRCP: Cursos Windows, Linux, Redes, 2 Entrenamientos y Certificación IRCP

Inicia el: 05-04-2024--23-06-2024

Duración: 98 horas

por persona /

2075

Pack IRCP: Cursos Windows, Linux, Redes, 2 Entrenamientos y Certificación IRCP

Profesorado

LORENZO MARTINEZ

Categoría

DFIR y Forense

El curso es:

Presencial y Online
Este curso puede realizarse en modalidad "online en directo". Esto quiere decir que no importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. Estos cursos se llevarán a cabo el mismo día de la fecha establecida para los cursos presenciales en la Academia y solo están disponibles para España.

Curso DFIR y Análisis Forense en Redes  (5, 6 y 7 de Abril de 2024)

  • Viernes 5 de abril, de 16:00 a 21:30
  • Sábado 6 de abril de 9:00 a 14:30 y de 15:30 a 21:00
  • Domingo 7 de abril, de 9:00 a 14:30
  Temario
  • Introducción
  • Análisis forense de red
  • Fuentes de evidencia
  • Metodología OSCAR
  • Repaso a conceptos de redes
  • Topologías típicas de red
  • Conceptos de switching y routing
  • Ataques de red
  • Despliegue de infraestructura necesaria
  • Herramientas de captura de red: Suite Wireshark
  • TCPFlows
  • Despliegue de infraestructura de IDS: snort, suricata, bro y Wazuh
  • Herramientas de monitorización de tráfico
  • Security Onion
  • Intercepción, Captura y Análisis de protocolos
  • Exfiltración de información
  • Otras fuentes de evidencia: Firewalls, proxies, WAFs
  • Casos prácticos e instalaciones

Curso DFIR y Análisis Forense en Windows (19, 20 y 21 de Abril de 2024)

  • Viernes 19 de abril, de 16:00 a 21:30
  • Sábado 20 de abril de 9:00 a 14:30 y de 15:30 a 21:00
  • Domingo 21 de abril, de 9:00 a 14:30
Temario
  • Metodología y peritaje
  • Adquisición y clonado de evidencias
  • Triage IR básico
  • La captura de la memoria
  • El Registro de Windows
  • Herramientas de búsqueda activa
  • Los eventos en Windows
  • Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
  • Gestión de un incidente
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
  • Persistencia: Autoruns, Creación de servicios, DLL Hijacking, WMI…
  • Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
  • Triage con WMI y Powershell
  • Sistemas de ficheros: Volcado, interpretación y análisis de sistemas de ficheros NTFS

Curso DFIR y Análisis Forense en Linux (10 y 11 de Mayo de 2024)

  • Viernes 10 de mayo, de 16:00 a 21:30
  • Sábado 11 de mayo, de 9:00 a 14:30
Temario
  • Conceptos y Distribuciones Forenses
  • Digital Forensics Incident Response
  • Triage en Linux
  • Forense a la Memoria RAM
  • Análisis de sistemas de ficheros
  • Recuperación avanzada de información eliminada
  • Funcionamiento detallado y artifacts de GNU/Linux
  • Diferencias entre System V y Systemd
  • Recuperación de elementos clave
  • Herramientas de monitorización y ayuda para análisis forense
  • Análisis de casos reales

Entrenamiento práctico DFIR y Análisis Forense Vol. 1 (24, 25 y 26 de Mayo de 2024)

  • Viernes 24 de mayo, de 16:00 a 21:30
  • Sábado 25 de mayo, de 9:00 a 14:30 y de 15:30 a 21:00
  • Domingo 26 de mayo, de 9:00 a 14:30
En este entrenamiento podrás poner en práctica tus conocimientos sobre respuesta ante incidentes y periciales informáticas forenses, sobre un entorno de laboratorio que ha sido objetivo de diferentes ciberataques, y sobre el que podrás indagar y demostrar actividad probatoria sobre algunas de sus máquinas. Todo esto se llevará acabo de forma 100% práctica bajo la tutela de Lorenzo Martínez y/o algún otro miembro del equipo de Securízame. El objetivo del entrenamiento es que el alumno sea capaz de aplicar en forma práctica procedimientos de Digital Forensics Incident Response (DFIR) para poder identificar, detectar y analizar el alcance y origen de una (o varias) intrusiones. Para ello, en Securízame hemos preparado un entorno de máquinas virtuales similares a las que tendría una empresa típica en la que se hayan detectado diferentes incidentes de seguridad. Cada alumno dispondrá de un acceso a una réplica del mismo entorno, montada en dentro del laboratorio, de manera que la actividad de cada analista no altere las evidencias ni actividad de otros. La operativa del entrenamiento consistirá en que el profesor planteará el entorno y enunciará el problema, sin dar demasiadas pistas, tutelando a la consecución de diferentes hitos. Se proveerán diferentes herramientas al alumno para que pueda extraer información existente en las máquinas, la cual, deberá ser analizada por el asistente en búsqueda de las evidencias, de la mejor manera posible, para poder ser presentado en un juicio si fuese el caso. Se dejará un tiempo razonable para que el alumno lleve a cabo la investigación, y una vez concluido, por cada hito, el profesor aplicará el procedimiento a seguir y lo resolverá. De esta manera el alumno podrá ver si iba o no por el buen camino, observar si existían otras herramientas o posibles soluciones, aprender de los comentarios y experiencias de sus compañeros de entrenamiento, o en su caso, ver qué le faltó hacer para vulnerar el objetivo. Con una duración de 20 horas reales e intensivas, practicarás para ser un mejor profesional, ganando además, valor en cualquier organización para responder ante incidentes de seguridad.

Entrenamiento práctico DFIR y Análisis Forense Vol. 2 (7, 8 y 9 de Junio de 2024)

  • Viernes 7 de junio, de 16:00 a 21:30
  • Sábado 8 de junio, de 9:00 a 14:30 y de 15:30 a 21:00
  • Domingo 9 de junio, de 9:00 a 14:30
Muchos de vosotros nos habéis comentado que os faltaba práctica en entornos reales para conseguir enfrentaros a grandes retos como certificaciones, vuestro empleo del día a día o situaciones que requieren mostrar más la habilidad del analista forense que sus conocimientos teóricos. En este entrenamiento podrás poner en práctica todo lo que conoces en campo de respuesta ante incidentes y periciales informáticas forenses, sobre un entorno de laboratorio diferente que el del Entrenamiento Práctico Nivel 1. Este nuevo entorno ha sufrido uno (o varios) incidentes de seguridad y con tus habilidades y conocimientos aprendidos tendrás que indagar y demostrar actividad probatoria y/o maliciosa sobre diferentes máquinas. Al igual que en el entrenamiento previo a este, se llevará acabo de forma 100% práctica bajo la tutela de Lorenzo Martínez y/o algún otro miembro del equipo de Securízame.

Certificación IRCP  (22 ó 23 de Junio de 2024)

  • De 9:00 a 17:00 (horario ininterrumpido)
El objetivo de esta certificación 100% práctica de Análisis Forense, es que el alumno demuestre que es capaz de resolver un incidente de seguridad, siendo capaz de responder a las consabidas preguntas: ¿Qué? ¿Cómo? ¿Cuándo?¿Quién? ¿Estás listo para demostrar todo lo que sabes en un reto 100% práctico? ¡Llegó el momento!  
Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.

Etiquetas :

  • HORARIO A CONSULTAR (El Horario depende de cada módulo)

Etiquetas :

LORENZO MARTINEZ

Forense, hardener, pentester, speaker
Ver Perfil

Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 (desde 2008 hasta 2014) y CISA de ISACA (desde 2009 hasta 2014).

Este curso sólo acepta pre-registros por el momento. El curso será viable en cuanto haya un número mínimo aceptable de pre-registros,

Precio : 2075 €
Curso Exento de IVA

Cupo : 30 personas

Ubicación : Academia Securízame

Duración : 98 horas