Windows Digital Forensics

Descripción

Windows Digital Forensics

  • En este curso el estudiante aprenderá a desarrollar al máximo sus capacidades como especialista forense en Windows
  • El curso hace un profundo análisis de las fases, adquisición de evidencias y localización de artefactos forenses.
  • El curso está orientado 100% a práctica con evidencias reales.
  • El material del curso consta de acceso a la academia, material de apoyo, ejercicios, vídeos y acceso a los laboratorios forenses.
  • Maquina de análisis dedicada para cada alumno con más 60 herramientas forenses
  • Instructores on-line para resolver dudas y realizar seguimientos
  • Sin límite de acceso a la academia y a su contenido
  • Actualizaciones periódicas
  • PDF descargables
  • 90 días de acceso a los laboratorios virtuales
Información

INFORMACIÓN DEL CURSO

  • Este curso ofrece al estudiante los medios para empezar a conocer, profundizar en los artefactos forenses de sistemas Windows.
  • Se proporciona maquina dedicada con herramientas forenses, listo para empezar a aprender.
  • Este certificado es el primer paso para obtener las competencias de E-Discovery en sistemas Windows.
  • Al finalizar el curso se realizarán una serie de exámenes.
Material

CONTENIDO DE CALIDAD

  • +4 horas y media de vídeo de análisis e interpretación de artefactos en sistemas Windows
  • Profesores on-line para resolver dudas y realizar seguimientos
  • Acceso multiplataforma a la academia
  • Análisis 100% práctico.
  • Exámenes finales teóricos y prácticos para obtener la certificación ICWDF
  • Acceso privado por VPN 24×7 a todos los laboratorios
Dirigido a

A QUIÉN VA DIRIGIDO

  • Fuerzas y cuerpos de seguridad del Estado
  • Profesionales IT
  • Peritos Forenses Informáticos
  • Incident Responders
  • Administradores de Sistemas
  • Entusiastas de la seguridad que quieran ampliar conocimientos
Usted será capaz de

Al concluir este curso usted será capaz de

  • Realizar un análisis forense de Windows adecuado con las técnicas clave centradas en Windows 7/8/10
  • Usar herramientas forenses a gran escala y métodos de análisis para detallar casi todas las acciones que un sospechoso realizó en un sistema Windows.
  • Identificar las palabras clave buscadas por un usuario específico en un sistema Windows para identificar los datos y la información que el sospechoso estaba interesado en encontrar y realizar evaluaciones detalladas de daños
  • Usar las herramientas forenses del navegador para realizar análisis detallados del navegador web, analizar bases de datos de SQLite.
  • Determinar cada vez que se conectó un dispositivo USB único y específico al sistema Windows, los archivos y carpetas a los que se accedió en él, y quién lo conectó analizando los artefactos de Windows, como el Registro y los archivos de registro.
  • Aprender técnicas de análisis de registro de eventos.
  • Determinar dónde se cometió un delito utilizando los datos del Registro para identificar la ubicación geográfica de un sistema mediante el examen de las redes conectadas y los puntos de acceso inalámbrico
  • Descubrir la hora exacta en que un usuario específico ejecutó un programa por última vez a través del Registro y el análisis de artefactos de Windows, y entienda cómo esta información se puede usar para probar la intención en casos como el robo de propiedad intelectual, los sistemas violados por hackers y los delitos tradicionales.

VIRTUAL LABS

El laboratorio virtual más completo respecto a Digital Forensics, con sistemas live y evidencias post-mortem. El estudiante se conectará en VPN a la red remota de laboratorio virtual pudiendo utilizar sus propias herramientas forenses.

Contenido

Modulo 1: Introducción al Digital Forensics y Adquisición de Evidencias
Modulo 2: Sistema de Archivos
Modulo 3: Artefactos Forenses de Windows
Modulo 4: Eventos de Windows
Modulo 5: Windows 10
Modulo 6: Browsers Forensics
Modulo 7: Análisis de Agentes de almacenamiento en la Nube
Modulo 8: Antiforensics
Modulo 1: Introducción al Digital Forensics y Adquisición de Evidencias
  • ¿Qué es el digital forensics?
  • Metodología de Adquisición
  • Tipos de evidencias
  • Tipos de adquisiciones
  • Tipos de imágenes forense
  • Tipos de herramientas de adquisición
Modulo 2: Sistema de Archivos
  • Principales sistemas de archivos en Windows junto con los particionados
  • Artefactos forenses del sistema de archivos
  • Técnicas de recuperación de archivos
  • Generación de Timeline
Modulo 3: Artefactos Forenses de Windows
  • Artefactos Forenses del Registro de Windows
  • Dispositivos USB
  • Email Forensics
  • Thumbnails
  • Thumbcache
  • Papelera de Reciclaje
  • Ejecución de programas
Modulo 4: Eventos de Windows
  • Eventos de Windows
  • Recuperación de eventos de Windows
  • Identificación de escenarios más comunes en cuanto a seguridad: fuerza bruta, cambio de hora, sesiones RDP.
Modulo 5: Windows 10
  • Cortana
  • Notificaciones en Windows10
  • Timeline
  • Windows RecentAPPs
  • USB antiforensics
Modulo 6: Browsers Forensics
  • Internet Explorer 11
  • Edge
  • Firefox
  • Chrome
  • Recuperando bases de datos SQLITE
Modulo 8: Antiforensics
  • TimeStamps
  • Eventos de Windows
  • Data Hiding
  • UsbKill
  • Live Linux Distributions
  • Configuración de Sistemas Windows
iHackLabs Certified Windows Digital Forensics
799 €Iva Incluido
Menú