Archivo

Entradas Etiquetadas ‘Peritaje Informático’

Curso Avanzado de Peritaje: Técnicas de Informática Forense

Miércoles, 11 de Noviembre de 2009 admin Sin comentarios

Nuestros compañeros del Colegio de Ingenieros Informáticos han organizado un curso avanzado sobre peritaje. La inscripción está abierta para cualquier persona y ofrecen precios especiales para colegiados en colegios de Ingenieros Informáticos o Ingenieros Técnicos Informáticos.

Como profesor de este curso, tendremos a D. Javier Pagès, consultor informático especializado en Informática Forense y Peritaje, Presidente de AI2 y que cuenta con un amplio y extenso curriculum.

La información del curso es la siguiente:

Plazo de Inscripción: entre el 11 de noviembre y Lunes 16 de Noviembre.
Modo de inscripción: Formulario vía web (http://www.cii-murcia.es).
Ponente: D. Javier Pagès (CIICyL).
Lugar: Facultad de Informática de la Universidad de Murcia.
Horario:
20 de noviembre (viernes): de 16:00 a 21:00
21 de noviembre (sábado): de 9:00 a 14:00 y de 16:00 a 21:00

El plan del curso es el siguiente:
Teoría Análisis Forense
Reglamentos / Metodologías / Buenas Prácticas / Protocolos

Fases de un Análisis Forense

  • 0. Preparación
  • 1. Identificación
  • 2. Adquisición – Captura de Evidencias
    • Evidencia Volátil
    • Evidencia No Volátil
    • Discos / Tarjetas Memoria / USB
    • Móviles / PDA
    • Herramientas HW y SW
  • 3. Análisis de Evidencias
    • Evidencia Volátil
    • Memoria del sistema
    • Servicios ? Procesos ? Device drivers
    • Puertos abiertos
    • Conexiones establecidas
    • Cuentas de usuarios y grupos
    • Red
    • Rootkits
    • Evidencia No Volátil
    • Tiempo de ataque – Acotación
    • Clasificación de ficheros por fechas
    • Borrado de archivos ? Parcial y Total
    • Espacio libre y espacio de relleno (slack space)
    • Ocultación de archivos
    • Búsqueda de patrones en disco
    • Búsqueda de programas maliciosos ? Comparación de HASHes
    • Herramientas de Análisis: Open / Propietarias
    • Análisis de Artefactos – Honeynets
    • Dificultades de las auditorias forenses
    • Archivos comprimidos / cifrados / esteganografía
    • Técnicas AntiForense
  • 4. Documentación
  • 5. Dictamen
  • Práctica Final – Reto Forense

Requisitos para los alumnos:
Los alumnos deberán ir provistos de portátiles con las siguientes características:

-512 MB de Ram (pref. 1GB Ram) con XP (o con arranque dual XP / Linux), VMware instalado (sirven tanto el Workstation en evaluación, como el Player, que es gratuito). Con entornos virtuales ya pre-instalados XP y Linux.

-Al menos 512 MB para que se puedan ejecutar XP y/o Linux perfectamente en VM sin problemas y simultáneamente. Si se cumple esto el arranque dual en Linux no sería tan necesario (aunque sí conveniente).

-Debe tenerse acceso a la máquina con privilegios de Administración.

El precio del curso es de 150 € para colegiados de cualquier colegio de ingenieros o ingenieros técnicos en Informática de España, o asociados a AI2 o ALI, y de 250 € para los demás alumnos.

Se priorizará la admisión de los alumnos pre-inscritos según el siguiente criterio:
1.- Miembros del Cuerpo Oficial de Peritos de nuestro Colegio.
2.- Colegiados de nuestro Colegio.
3.- Colegiados de los demás colegios de ingenieros o ingenieros técnicos en Informática de España.
4.- Otros solicitantes.

Fuente:
http://www.cii-murcia.es/modules/news/article.php?storyid=711

Categories: Formación Tags: , , , , ,