Curso DFIR y Análisis Forense en Windows  (21, 22 y 23 de Octubre)

• Metodología y peritaje
• Herramientas de adquisición (triage, WMI y PS) y clonado de evidencias
• Captura de memoria
• El Registro de Windows
• Herramientas de búsqueda activa
• Los eventos en Windows
• Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists,
• Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
• Técnicas típicas de persistencia en sistemas
• Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
• Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
• Sistemas de ficheros: Interpretación y análisis de sistemas de ficheros NTFS

Curso DFIR y Análisis Forense en Linux  (23 y 24 de Octubre)

• Conceptos y Distribuciones Forenses
• Digital Forensics Incident Response
• Triage en Linux
• Forense a la Memoria RAM
• Análisis de sistemas de ficheros
• Recuperación avanzada de información eliminada
• Funcionamiento detallado y artifacts de GNU/Linux
• Diferencias entre System V y Systemd
• Recuperación de elementos clave
• Herramientas de monitorización y ayuda para análisis forense
• Análisis de casos reales

Entrenamiento DFIR y Análisis Forense  (28, 29 y 30 de Octubre)

Certificación IRCP  (4 de Noviembre)

• HORARIO A CONSULTAR (El Horario depende de cada módulo)