Nuestros compañeros del Colegio de Ingenieros Informáticos han organizado un curso avanzado sobre peritaje. La inscripción está abierta para cualquier persona y ofrecen precios especiales para colegiados en colegios de Ingenieros Informáticos o Ingenieros Técnicos Informáticos.
Como profesor de este curso, tendremos a D. Javier Pagès, consultor informático especializado en Informática Forense y Peritaje, Presidente de AI2 y que cuenta con un amplio y extenso curriculum.
La información del curso es la siguiente:
Plazo de Inscripción: entre el 11 de noviembre y Lunes 16 de Noviembre.
Modo de inscripción: Formulario vía web (http://www.cii-murcia.es).
Ponente: D. Javier Pagès (CIICyL).
Lugar: Facultad de Informática de la Universidad de Murcia.
Horario:
20 de noviembre (viernes): de 16:00 a 21:00
21 de noviembre (sábado): de 9:00 a 14:00 y de 16:00 a 21:00
El plan del curso es el siguiente:
Teoría Análisis Forense
Reglamentos / Metodologías / Buenas Prácticas / Protocolos
Fases de un Análisis Forense
- 0. Preparación
- 1. Identificación
- 2. Adquisición – Captura de Evidencias
- Evidencia Volátil
- Evidencia No Volátil
- Discos / Tarjetas Memoria / USB
- Móviles / PDA
- Herramientas HW y SW
- 3. Análisis de Evidencias
- Evidencia Volátil
- Memoria del sistema
- Servicios ? Procesos ? Device drivers
- Puertos abiertos
- Conexiones establecidas
- Cuentas de usuarios y grupos
- Red
- Rootkits
- Evidencia No Volátil
- Tiempo de ataque – Acotación
- Clasificación de ficheros por fechas
- Borrado de archivos ? Parcial y Total
- Espacio libre y espacio de relleno (slack space)
- Ocultación de archivos
- Búsqueda de patrones en disco
- Búsqueda de programas maliciosos ? Comparación de HASHes
- Herramientas de Análisis: Open / Propietarias
- Análisis de Artefactos – Honeynets
- Dificultades de las auditorias forenses
- Archivos comprimidos / cifrados / esteganografía
- Técnicas AntiForense
- 4. Documentación
- 5. Dictamen
- Práctica Final – Reto Forense
Requisitos para los alumnos:
Los alumnos deberán ir provistos de portátiles con las siguientes características:
-512 MB de Ram (pref. 1GB Ram) con XP (o con arranque dual XP / Linux), VMware instalado (sirven tanto el Workstation en evaluación, como el Player, que es gratuito). Con entornos virtuales ya pre-instalados XP y Linux.
-Al menos 512 MB para que se puedan ejecutar XP y/o Linux perfectamente en VM sin problemas y simultáneamente. Si se cumple esto el arranque dual en Linux no sería tan necesario (aunque sí conveniente).
-Debe tenerse acceso a la máquina con privilegios de Administración.
El precio del curso es de 150 € para colegiados de cualquier colegio de ingenieros o ingenieros técnicos en Informática de España, o asociados a AI2 o ALI, y de 250 € para los demás alumnos.
Se priorizará la admisión de los alumnos pre-inscritos según el siguiente criterio:
1.- Miembros del Cuerpo Oficial de Peritos de nuestro Colegio.
2.- Colegiados de nuestro Colegio.
3.- Colegiados de los demás colegios de ingenieros o ingenieros técnicos en Informática de España.
4.- Otros solicitantes.
Fuente:
http://www.cii-murcia.es/modules/news/article.php?storyid=711
