Pack DFIR: Cursos Windows, Linux, Redes y 2 Entrenamientos Prácticos
Inicia el: 05-04-2024--09-06-2024
Duración: 90 horas
por persona /
1530 €
Pack DFIR: Cursos Windows, Linux, Redes y 2 Entrenamientos Prácticos
Este curso puede realizarse en modalidad "online en directo". Esto quiere decir que no importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. Estos cursos se llevarán a cabo el mismo día de la fecha establecida para los cursos presenciales en la Academia y solo están disponibles para España.
Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.
Curso DFIR y Análisis Forense en Redes (5, 6 y 7 de Abril de 2024)
- Viernes 5 de abril, de 16:00 a 21:30
- Sábado 6 de abril de 9:00 a 14:30 y de 15:30 a 21:00
- Domingo 7 de abril, de 9:00 a 14:30
- Introducción
- Análisis forense de red
- Fuentes de evidencia
- Metodología OSCAR
- Repaso a conceptos de redes
- Topologías típicas de red
- Conceptos de switching y routing
- Ataques de red
- Despliegue de infraestructura necesaria
- Herramientas de captura de red: Suite Wireshark
- TCPFlows
- Despliegue de infraestructura de IDS: snort, suricata, bro y Wazuh
- Herramientas de monitorización de tráfico
- Security Onion
- Intercepción, Captura y Análisis de protocolos
- Exfiltración de información
- Otras fuentes de evidencia: Firewalls, proxies, WAFs
- Casos prácticos e instalaciones
Curso DFIR y Análisis Forense en Windows (19, 20 y 21 de Abril de 2024)
- Viernes 19 de abril, de 16:00 a 21:30
- Sábado 20 de abril de 9:00 a 14:30 y de 15:30 a 21:00
- Domingo 21 de abril, de 9:00 a 14:30
- Metodología y peritaje
- Adquisición y clonado de evidencias
- Triage IR básico
- La captura de la memoria
- El Registro de Windows
- Herramientas de búsqueda activa
- Los eventos en Windows
- Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
- Gestión de un incidente
- Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
- Persistencia: Autoruns, Creación de servicios, DLL Hijacking, WMI…
- Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
- Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
- Triage con WMI y Powershell
- Sistemas de ficheros: Volcado, interpretación y análisis de sistemas de ficheros NTFS
Curso DFIR y Análisis Forense en Linux (10 y 11 de Mayo de 2024)
- Viernes 10 de mayo, de 16:00 a 21:30
- Sábado 11 de mayo, de 9:00 a 14:30
- Conceptos y Distribuciones Forenses
- Digital Forensics Incident Response
- Triage en Linux
- Forense a la Memoria RAM
- Análisis de sistemas de ficheros
- Recuperación avanzada de información eliminada
- Funcionamiento detallado y artifacts de GNU/Linux
- Diferencias entre System V y Systemd
- Recuperación de elementos clave
- Herramientas de monitorización y ayuda para análisis forense
- Análisis de casos reales
Entrenamiento práctico DFIR y Análisis Forense Vol. 1 (24, 25 y 26 de Mayo de 2024)
- Viernes 24 de mayo, de 16:00 a 21:30
- Sábado 25 de mayo, de 9:00 a 14:30 y de 15:30 a 21:00
- Domingo 26 de mayo, de 9:00 a 14:30
Entrenamiento práctico DFIR y Análisis Forense Vol. 2 (7, 8 y 9 de Junio de 2024)
- Viernes 7 de junio, de 16:00 a 21:30
- Sábado 8 de junio, de 9:00 a 14:30 y de 15:30 a 21:00
- Domingo 9 de junio, de 9:00 a 14:30
Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.
- HORARIO A CONSULTAR (El Horario depende de cada módulo)
Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 (desde 2008 hasta 2014) y CISA de ISACA (desde 2009 hasta 2014).
Precio : 1530 € |
|
Cupo : 30 personas |
|
Ubicación : Academia Securízame |
|
Duración : 90 horas |