SlideShare una empresa de Scribd logo

C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015

N
n3xasec

En la Certificacion C)FI-IR el profesional podra realizar investigaciones forenses , atención a incidencias informáticas ocasionadas por perdida, intencionales o accidentales de información, así como el robo de información., Contamos con certificaciones de nivel militar en informática forense.

1 de 9
Descargar para leer sin conexión
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Presentación: La generalización y expansión del uso de las tecnologías, telecomunicaciones e informática en los diferentes contextos empresariales, académicos, personales y públicos, hacen de las TICs una base común para todas nuestras actividades. Esta plataforma además de ser mantenida en su funcionamiento, debe ser protegida con el fin de controlar que los activos informáticos no sean presa de ataques, fraudes o mal uso por los delincuentes informáticos, empleados desleales o terceros mal intencionados. En este Diplomado para certificación se pretende dar a conocer de forma introductoria y práctica a la Informática e investigación forense digital, demostrando que no es una técnica más que pertenece al área de Seguridad Informática, que en la actualidad ya es parte fundamental para la Investigación y resolución en delitos Informáticos como lo pueden ser; Robo de información, espionaje industrial, ataques informáticos, detección y prevención de actos en contra de la seguridad e integridad infantil, siendo este ultimo en la actualidad uno de los temas más delicados y que por desgracia han incrementado los índices de afectados, y aquí es donde entra la aplicación de esta ciencia, para prevenir y contrarrestar estos tipo de incidentes.
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Área, campo o disciplinas de conocimiento del curso:  Telecomunicaciones.  Administración de Servidores.  Administración de Redes de Datos.  Seguridad Informática.  Computación.  Ethical Hacking.  Infraestructuras empresariales. OBJETIVOS GENERALES. Que los participantes: Aprenderás a conocer tu computadora y dispositivos móviles en el que te darás cuenta que la información dentro de ella que Tú crees "oculta", no lo es tanto, ya que con un análisis profundo puedes identificar el perfil psicológico y conocer los secretos más "recónditos" de cualquier usuario. Pero lo más importante tendrás una visualización del impacto de saber administrar, organizar y proteger los movimientos e información que manejes en tu computadora personal, de la empresa, o de familiares, etc. Además de también, tener la capacidad de realizar análisis forense a dispositivos móviles, como celulares, Iphone, Ipads, Tablets, etc. Es súper importante prevenir riesgos como; Fuga de información: Es importante saber quiénes son los que utilizan tu computadora ó computadora de la empresa, para así tener un registro por si se diera el caso de que hayan extraído información confidencial, y saber quiénes pudiesen ser los responsables. Protección de familiares: Informarte que están haciendo tus hijos en el PC, no con el afán de “espiarlos” más bien como prevención, ya que el internet en la actualidad ya es un arma de doble filo. Perdida de información: En caso que eliminaras algún archivo (os), ya sea por error, por causa de un virus, o un daño técnico del PC, es importante saber y tener la habilidad de rescatar ese archivo de gran importancia para ti, ya sea un documento de office, foto, etc. Serás capas de proveer solución a incidentes mediante metodologías y herramientas forenses para dicho propósito, ya que el entrenamiento será 100% practico ya que se trabajara en un entorno virtualizado simulando una situación real.
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Otros Incidentes en los que se puede involucrar a la Informática Forense digital. Existen varios usos de la informática forense, muchos de estos usos provienen de la vida diaria, y no tienen que estar directamente relacionados con la informática forense: Prosecución Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil. Temas corporativos: Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o apropiación de información confidencial o propietaria, o de espionaje industrial. Delitos Informáticos: Suplantación de identidad, denegación de servicio, Ataques a redes informáticas corporativas, SQL injecction, intrusión a sistemas por un hacker. etc. Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, Infidelidad, pueden ser ayudados por la informática forense. ¿A quién va dirigido? Esta certificación está dirigida para profesionales de la seguridad informática, estudiantes e ingenieros en sistemas, peritos informáticos, abogados, estudiantes de criminalística, y persona en general que quiera actualizarse, y aprender las técnicas de investigación de delitos informáticos, además de crecer profesionalmente. METODOLOGÍA DE ENSEÑANZA-APRENDIZAJE:  El entrenamiento es 90% práctico, y 10% teórico ya que también es fundamental tener las bases teóricas.  El entrenamiento es totalmente intrusivo, quiere decir que las sesiones de clase y las prácticas serán implementadas en casos y entornos reales. Esto garantiza que los conocimientos y experiencia obtenidos en esta certificación, son técnicas y ataques que los delincuentes informáticos y crackers, activan en contra de las empresas particulares y gubernamentales.  Se garantiza que ninguna empresa certificadora o instituto de seguridad informática ofrece este plan de estudios tan completo e intrusivo.  El instructor llevara al alumno de la mano desde lo más básico a lo más avanzado.
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Material Incluido: - Se entregaran las Herramientas de software forense (más de 50) utilizadas en esta certificación. Las herramientas que son software propietario se entregaran en versiones de prueba. Además de proveer la forma de poder adquirirla en caso de interesarse por alguna de ellas. - Se entregara los entornos virtualizados, son escenarios que simulan casos reales, en los que se realizaran todas las practicas. CERTIFICACIÓN: A todos los participantes que hayan aprobado el Examen de certificación, y hayan cumplido con todos los requisitos establecidos, se les extenderá un certificado que los legitima como Investigador Forense Digital, el cual cuenta con validez curricular. También estarán certificados por la empresa N3XASEC SA. DE CV. Los documentos llevaran los logotipos correspondientes, además de holograma de autenticidad. Aquellos que aun habiendo participado activamente en el entrenamiento y realizado las actividades prácticas y no cumplimentaran los requisitos de evaluación, recibirán un diploma de participación en la especialidad, con valor curricular y con el respaldo mencionado anteriormente.
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com TEMARIO. Modulo. Términos y acciones legales que un Investigador forense digital debe saber.  Escena del crimen.  Protección y aseguramiento escena del crimen.  Recolección de elementos, indicios y rastros que complementen la investigación.  Incautación y aseguramiento de equipo, dispositivos tecnológicos y electrónicos.  Código Penal Federal en materia de delitos Informáticos en México. Modulo. Introducción a la Informática Forense  Introducción.  Definiciones.  Fases de la Informática forense.  Áreas de aplicación de la Informática forense.  Otros conceptos fundamentales que se deben tener conocimientos. Modulo. Radiografía de un disco duro.  Estructura interna del disco duro.  Sistema de archivos.  Tabla Maestra de Archivos (MFT).  Zonas claves para la obtención de evidencia. Modulo. Preparando nuestro laboratorio Forense.  Datos importantes a tomar en cuenta antes de montar nuestro laboratorio forense.  Uso de máquinas virtuales.  Elección de herramientas de software forense.  Introducción a CAIN.  Introducción a DEF. Modulo. Esterilización de medios y dispositivos.  Esterilización de discos duros, dispositivos de almacenamiento USB.  Esterilización de particiones.  Técnicas forenses para el borrado seguro de discos duros, Memorias flash, etc..  Borrado seguro de evidencia.
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo. Obtención de la evidencia Digital.  Recolección de información volátil (memoria RAM).  Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.  Recolección de Información no volátil (Disco duro).  Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.  Cadena de custodia.  Automatización del proceso para la obtención de la evidencia. Modulo. Análisisforense a Sistemas Windows (Windows Forensics).  Análisis del sistema en vivo.  Extrayendo evidencia volátil.  Extrayendo la evidencia No volátil.  Windows ArtifactAnalysis  Analizando el registro de Windows (RegistryForensics)  Usuarios, sistema, hardware, dispositivos USB conectados al sistema, etc.  Analizando directorios de sistema.  Browser Forensics Análisis forense de exploradores de internet (chrome, firefox, internet Explorer) Análisis de metadatos (Meta Información). o Microsoft Office DocumentAnalysis. o File and Picture Metadata Tracking and Examination Módulo. Recuperación de archivos  Recuperación de archivos de discos duros y otros dispositivos de almacenamiento. Modulo. Esteganografía  Técnica EOF.  Alternate Data Streams (ADS).  Técnica LSB.  Esteganografia en imágenes.  Esteganografia en archivos de audio mp3.  Esteganografia en archivos de video.
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo. Analizando la evidencia post–mortem. Análisis Forense de la imagen del disco duro.  Mail Forensics. o Análisis Cuentas de correo electrónico.  Análisis forense de Facebook (Facebook Forensics) o Recuperación de conversaciones del facebook. o Contactos de facebook o Análisis de otros artefactos de facebook. Análisis de la memoria RAM.  Mail Forenses. o Análisis Cuentas de de correo electrónico o Recuperación de conversaciones de Facebook, o Obtención de contraseñas de cuentas de correo.  Analisis forense de Facebook (Facebook Forensics) o Obtención de contraseñas del facebook. o Recuperación de conversaciones del facebook. o Contactos de facebook o Análisis de otros artefactos de facebook.  Recuperación de Información (Fotos, Documentos y archivos) que estén cargados en la memoria RAM.  Análisis forense del pagefile sys  Procedimientos Avanzados de análisis forense de la Memoria RAM. Modulo 11. Skype Forensics 11.1 Recuperación de conversaciones y artefactos del mensajero Skype. Modulo. Network Forensics. (Análisis Forense de redes informáticas)  Introducción.  Trabajo con Wireshark.  Monitoreando la red.  Network Snnifer.  Advanced Network Forensics and Analysis.
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo. Open Source intelligence (OSINT) Investigación y recolección de información desclasificada y públicamente accesible en Internet, para llevar a cabo investigaciones digitales. Modulo: Análisis forense de Malware.  Radiografía de un Malware.  Software forense para el análisis de Malware.  Ingeniería Reversa para el análisis de Malware.  Tipos de Malware.  Detección de Malware, Backdoors en un sistema comprometido.  Técnicas Avanzadas de análisis de Malware. Módulo. Análisis forense en Linux (Linux forensics).  Introducción al análisis forense en entornos Linux  Análisis forense de la memoria RAM.  Recolencción de evidencia digital.  Sistema de Archivos.  Obtención de Evidencia Digital  SWAT Forensics  Recuperación de datos. Modulo. Introducción análisis forense de dispositivos móviles Android (Android Forensics).  Obtención del a evidencia.  Introducción al análisis forense de dispositivos Android.  Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto.  Recuperación de Información Eliminada. Modulo. Introducción análisis forense de dispositivos móviles IPhone (IPhone Forensics).  Procedimientos para la obtención de la evidencia digital.  Áreas relevantes para la obtención de evidencia digital.  Obtención de llamadas, mensajes, fotos, videos, ,mensajes de texto, información eliminada.
N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo. Documentación y presentación de la evidencia.  Informe ejecutivo.  Informe Técnico. El entrenamiento es 90% práctico con casos reales, y 10% de teoría. MRySI. Edgar Iván Justo Domínguez. Director de atención a delitos informáticos e investigación / Informática forense digital en N3XAsec. Consultor en TI y Seguridad Informática.

Recomendados

C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015
C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015
C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015
Rafael Seg
 
Computer forensics investigator & incident response windows[cfi ir]
Computer forensics investigator & incident response windows[cfi ir]Computer forensics investigator & incident response windows[cfi ir]
Computer forensics investigator & incident response windows[cfi ir]Rafael Seg
 
N3XAsec Catalogo de servicios
N3XAsec Catalogo de servicios N3XAsec Catalogo de servicios
N3XAsec Catalogo de servicios
Rafael Seg
 
Tipos de Pentest
Tipos de PentestTipos de Pentest
Tipos de Pentest
Rafael Seg
 
Introduccion ethical hacking - chakan
Introduccion ethical hacking - chakanIntroduccion ethical hacking - chakan
Introduccion ethical hacking - chakan
ch4k4n
 
Introduccion al Ethical Hacking
Introduccion al Ethical HackingIntroduccion al Ethical Hacking
Introduccion al Ethical Hacking
Jose Manuel Acosta
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
BarCamp_Bogota
 
Hacking etico
Hacking eticoHacking etico
Hacking etico
Hacking etico
 

Recomendados

C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015
C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015
C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015
Rafael Seg
 
Computer forensics investigator & incident response windows[cfi ir]
Computer forensics investigator & incident response windows[cfi ir]Computer forensics investigator & incident response windows[cfi ir]
Computer forensics investigator & incident response windows[cfi ir]Rafael Seg
 
N3XAsec Catalogo de servicios
N3XAsec Catalogo de servicios N3XAsec Catalogo de servicios
N3XAsec Catalogo de servicios
Rafael Seg
 
Tipos de Pentest
Tipos de PentestTipos de Pentest
Tipos de Pentest
Rafael Seg
 
Introduccion ethical hacking - chakan
Introduccion ethical hacking - chakanIntroduccion ethical hacking - chakan
Introduccion ethical hacking - chakan
ch4k4n
 
Introduccion al Ethical Hacking
Introduccion al Ethical HackingIntroduccion al Ethical Hacking
Introduccion al Ethical Hacking
Jose Manuel Acosta
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
BarCamp_Bogota
 
Hacking etico
Hacking eticoHacking etico
Hacking etico
Hacking etico
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
Hacking Bolivia
 
Ethical hacking y contramedidas
Ethical hacking y contramedidasEthical hacking y contramedidas
Ethical hacking y contramedidasUniversidad Tecnológica de México - UNITEC
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
Base10media
 
Practica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos movilesPractica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos moviles
Data Security
 
Certificación "Thd epc ethical pentester"
Certificación "Thd epc ethical pentester" Certificación "Thd epc ethical pentester"
Certificación "Thd epc ethical pentester"
CIDITIC - UTP
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
tomasa18
 
Unidad5 investigación seguridad
Unidad5 investigación seguridadUnidad5 investigación seguridad
Unidad5 investigación seguridadEduardo S. Garzón
 
La primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTINGLa primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTING
Hacking Bolivia
 
Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019
Alonso Caballero
 
Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Alonso Caballero
 
Certificación "THD-EPC Ethical Pentester Panamá"
Certificación "THD-EPC Ethical Pentester Panamá"Certificación "THD-EPC Ethical Pentester Panamá"
Certificación "THD-EPC Ethical Pentester Panamá"
CIDITIC - UTP
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
Rodrigo Lozano
 
REVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las ComputadorasREVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las Computadoras
SophiaLopez30
 
Revista de informatica
Revista de informaticaRevista de informatica
Revista de informatica
Gleydis1
 
Delitos Informaticos
Delitos InformaticosDelitos Informaticos
Delitos Informaticos
Yecsi Reyes
 
Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenesMaterialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenes
Data Security
 
Ciberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesCiberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma Technologies
Santiago Toribio Ayuga
 
Los atacantes y profesionales de la ciberseguridad
Los atacantes y profesionales de la ciberseguridadLos atacantes y profesionales de la ciberseguridad
Los atacantes y profesionales de la ciberseguridad
Jesusalbertocalderon1
 
Recomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenasRecomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenas
keti
 
Informe Campus Party 2013
Informe Campus Party 2013Informe Campus Party 2013
Informe Campus Party 2013
JannethGS
 
Informatica forense
Informatica forenseInformatica forense
Informatica forenseLeonardo Gonzalez
 
Informatica forense
Informatica forenseInformatica forense
Informatica forensejaviercailo
 

Más contenido relacionado

La actualidad más candente

Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
Hacking Bolivia
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
Base10media
 
Practica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos movilesPractica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos moviles
Data Security
 
Certificación "Thd epc ethical pentester"
Certificación "Thd epc ethical pentester" Certificación "Thd epc ethical pentester"
Certificación "Thd epc ethical pentester"
CIDITIC - UTP
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
tomasa18
 
Unidad5 investigación seguridad
Unidad5 investigación seguridadUnidad5 investigación seguridad
Unidad5 investigación seguridadEduardo S. Garzón
 
La primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTINGLa primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTING
Hacking Bolivia
 
Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019
Alonso Caballero
 
Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Alonso Caballero
 
Certificación "THD-EPC Ethical Pentester Panamá"
Certificación "THD-EPC Ethical Pentester Panamá"Certificación "THD-EPC Ethical Pentester Panamá"
Certificación "THD-EPC Ethical Pentester Panamá"
CIDITIC - UTP
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
Rodrigo Lozano
 
REVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las ComputadorasREVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las Computadoras
SophiaLopez30
 
Revista de informatica
Revista de informaticaRevista de informatica
Revista de informatica
Gleydis1
 
Delitos Informaticos
Delitos InformaticosDelitos Informaticos
Delitos Informaticos
Yecsi Reyes
 
Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenesMaterialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenes
Data Security
 
Ciberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesCiberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma Technologies
Santiago Toribio Ayuga
 
Los atacantes y profesionales de la ciberseguridad
Los atacantes y profesionales de la ciberseguridadLos atacantes y profesionales de la ciberseguridad
Los atacantes y profesionales de la ciberseguridad
Jesusalbertocalderon1
 
Recomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenasRecomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenas
keti
 
Informe Campus Party 2013
Informe Campus Party 2013Informe Campus Party 2013
Informe Campus Party 2013
JannethGS
 

La actualidad más candente (20)

Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
 
Ethical hacking y contramedidas
Ethical hacking y contramedidasEthical hacking y contramedidas
Ethical hacking y contramedidas
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
 
Practica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos movilesPractica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos moviles
 
Certificación "Thd epc ethical pentester"
Certificación "Thd epc ethical pentester" Certificación "Thd epc ethical pentester"
Certificación "Thd epc ethical pentester"
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Unidad5 investigación seguridad
Unidad5 investigación seguridadUnidad5 investigación seguridad
Unidad5 investigación seguridad
 
La primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTINGLa primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTING
 
Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019Curso Virtual Forense de Redes 2019
Curso Virtual Forense de Redes 2019
 
Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"
 
Certificación "THD-EPC Ethical Pentester Panamá"
Certificación "THD-EPC Ethical Pentester Panamá"Certificación "THD-EPC Ethical Pentester Panamá"
Certificación "THD-EPC Ethical Pentester Panamá"
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
REVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las ComputadorasREVISTA- Riesgo y Seguridad de las Computadoras
REVISTA- Riesgo y Seguridad de las Computadoras
 
Revista de informatica
Revista de informaticaRevista de informatica
Revista de informatica
 
Delitos Informaticos
Delitos InformaticosDelitos Informaticos
Delitos Informaticos
 
Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenesMaterialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenes
 
Ciberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesCiberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma Technologies
 
Los atacantes y profesionales de la ciberseguridad
Los atacantes y profesionales de la ciberseguridadLos atacantes y profesionales de la ciberseguridad
Los atacantes y profesionales de la ciberseguridad
 
Recomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenasRecomendaciones creacion y_uso_contrasenas
Recomendaciones creacion y_uso_contrasenas
 
Informe Campus Party 2013
Informe Campus Party 2013Informe Campus Party 2013
Informe Campus Party 2013
 

Similar a C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015

Informatica forense
Informatica forenseInformatica forense
Informatica forensejaviercailo
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
Leonardo Gonzalez
 
N3a06
N3a06N3a06
N3a06
natalia andreu couthe presas
 
ivanna ortega y oscar andres
ivanna ortega y oscar andresivanna ortega y oscar andres
ivanna ortega y oscar andresVanna Ortega
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forense
Lilia Quituisaca-Samaniego
 
Trabajo de computo forense
Trabajo de computo forenseTrabajo de computo forense
Trabajo de computo forense
belenelizamiren
 
Informatica forense Inga. Ligia López
Informatica forense Inga. Ligia LópezInformatica forense Inga. Ligia López
Informatica forense Inga. Ligia LópezLigia Lopez
 
2016 informatica forense - texto
2016 informatica forense - texto2016 informatica forense - texto
2016 informatica forense - texto
cerquinchingay
 
Exponucleocon_resultados
Exponucleocon_resultadosExponucleocon_resultados
Exponucleocon_resultadosElena Palau
 
Informatica forence compress
Informatica forence compressInformatica forence compress
Informatica forence compress
DGRDIVCONPERMANENCIA
 
Uso de la informatica forense en el analisis de los delitos informaticos en l...
Uso de la informatica forense en el analisis de los delitos informaticos en l...Uso de la informatica forense en el analisis de los delitos informaticos en l...
Uso de la informatica forense en el analisis de los delitos informaticos en l...
Tony Montilla
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
Patricio Peñaherrera
 
Trabajo william galvan informatica
Trabajo william galvan informaticaTrabajo william galvan informatica
Trabajo william galvan informatica
william galvan
 
Delitos informaticos
Delitos informaticosDelitos informaticos
Delitos informaticos
mariavictoria0000
 
Grupo 9 tecnologia informatica vinculada en la ingeneria forense
Grupo 9 tecnologia informatica vinculada en la ingeneria forenseGrupo 9 tecnologia informatica vinculada en la ingeneria forense
Grupo 9 tecnologia informatica vinculada en la ingeneria forense
Boriz Salaz Cespedez
 
Trabajo de ingenieria social
Trabajo de ingenieria socialTrabajo de ingenieria social
Trabajo de ingenieria socialCarlos Franco
 
Aprender hacking
Aprender hackingAprender hacking
Aprender hacking
David Thomas
 
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptxEvaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
GENESISARAQUE3
 
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptxEvaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
GENESISARAQUE3
 

Similar a C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015 (20)

Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
N3a06
N3a06N3a06
N3a06
 
ivanna ortega y oscar andres
ivanna ortega y oscar andresivanna ortega y oscar andres
ivanna ortega y oscar andres
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forense
 
Trabajo de computo forense
Trabajo de computo forenseTrabajo de computo forense
Trabajo de computo forense
 
Informatica forense Inga. Ligia López
Informatica forense Inga. Ligia LópezInformatica forense Inga. Ligia López
Informatica forense Inga. Ligia López
 
2016 informatica forense - texto
2016 informatica forense - texto2016 informatica forense - texto
2016 informatica forense - texto
 
Exponucleocon_resultados
Exponucleocon_resultadosExponucleocon_resultados
Exponucleocon_resultados
 
Informatica forence compress
Informatica forence compressInformatica forence compress
Informatica forence compress
 
Uso de la informatica forense en el analisis de los delitos informaticos en l...
Uso de la informatica forense en el analisis de los delitos informaticos en l...Uso de la informatica forense en el analisis de los delitos informaticos en l...
Uso de la informatica forense en el analisis de los delitos informaticos en l...
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Trabajo william galvan informatica
Trabajo william galvan informaticaTrabajo william galvan informatica
Trabajo william galvan informatica
 
Delitos informaticos
Delitos informaticosDelitos informaticos
Delitos informaticos
 
Grupo 9 tecnologia informatica vinculada en la ingeneria forense
Grupo 9 tecnologia informatica vinculada en la ingeneria forenseGrupo 9 tecnologia informatica vinculada en la ingeneria forense
Grupo 9 tecnologia informatica vinculada en la ingeneria forense
 
Trabajo de ingenieria social
Trabajo de ingenieria socialTrabajo de ingenieria social
Trabajo de ingenieria social
 
Aprender hacking
Aprender hackingAprender hacking
Aprender hacking
 
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptxEvaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
 
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptxEvaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
Evaluacion Sumativa IV - Delitos Informaticos - Genesis Araque.pptx
 

Último

Características del ESTADO URUGUAYO establecidos en la Constitución
Características del ESTADO URUGUAYO establecidos en la ConstituciónCaracterísticas del ESTADO URUGUAYO establecidos en la Constitución
Características del ESTADO URUGUAYO establecidos en la Constitución
Graciela Susana Bengoa
 
CCT 807-23 - Acuerdo Salarial Complementario 2024
CCT 807-23 - Acuerdo Salarial Complementario 2024CCT 807-23 - Acuerdo Salarial Complementario 2024
CCT 807-23 - Acuerdo Salarial Complementario 2024
Conam Mutualismo
 
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdfFolleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
claudiasilva082
 
Febrero Doc - Metodologia y Gestion de proyectos
Febrero Doc - Metodologia y Gestion de proyectosFebrero Doc - Metodologia y Gestion de proyectos
Febrero Doc - Metodologia y Gestion de proyectos
infoenactuscolombia
 
Libro secundaria de lo humano y lo comunitario.pdf
Libro secundaria de lo humano y lo comunitario.pdfLibro secundaria de lo humano y lo comunitario.pdf
Libro secundaria de lo humano y lo comunitario.pdf
NADIAIVETTEDEMETRIOO
 
obras por impuestos contrataciones con el estado
obras por impuestos contrataciones con el estadoobras por impuestos contrataciones con el estado
obras por impuestos contrataciones con el estado
abelardolima2020
 
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACIONUNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
RusneiryChiquinquira
 
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptxSEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
juanjimenez147030
 
"Guía de inversiones-Paraguay -(tesis)".
"Guía de inversiones-Paraguay -(tesis)"."Guía de inversiones-Paraguay -(tesis)".
"Guía de inversiones-Paraguay -(tesis)".
luzs79785
 
Informe de Movilidad / Abril 2024 - Caja de Jubilaciones
Informe de Movilidad / Abril 2024 - Caja de JubilacionesInforme de Movilidad / Abril 2024 - Caja de Jubilaciones
Informe de Movilidad / Abril 2024 - Caja de Jubilaciones
Córdoba, Argentina
 
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdfFICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
MiguelCautiCordova
 
Microcredencial Universitaria en Innovación Local
Microcredencial Universitaria en Innovación LocalMicrocredencial Universitaria en Innovación Local
Microcredencial Universitaria en Innovación Local
Adrián Vicente Paños
 
Informe Estudio de Opinión en el municipio de Tonalá.pdf
Informe Estudio de Opinión en el municipio de Tonalá.pdfInforme Estudio de Opinión en el municipio de Tonalá.pdf
Informe Estudio de Opinión en el municipio de Tonalá.pdf
merca6
 
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
Ejército de Tierra
 

Último (14)

Características del ESTADO URUGUAYO establecidos en la Constitución
Características del ESTADO URUGUAYO establecidos en la ConstituciónCaracterísticas del ESTADO URUGUAYO establecidos en la Constitución
Características del ESTADO URUGUAYO establecidos en la Constitución
 
CCT 807-23 - Acuerdo Salarial Complementario 2024
CCT 807-23 - Acuerdo Salarial Complementario 2024CCT 807-23 - Acuerdo Salarial Complementario 2024
CCT 807-23 - Acuerdo Salarial Complementario 2024
 
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdfFolleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
 
Febrero Doc - Metodologia y Gestion de proyectos
Febrero Doc - Metodologia y Gestion de proyectosFebrero Doc - Metodologia y Gestion de proyectos
Febrero Doc - Metodologia y Gestion de proyectos
 
Libro secundaria de lo humano y lo comunitario.pdf
Libro secundaria de lo humano y lo comunitario.pdfLibro secundaria de lo humano y lo comunitario.pdf
Libro secundaria de lo humano y lo comunitario.pdf
 
obras por impuestos contrataciones con el estado
obras por impuestos contrataciones con el estadoobras por impuestos contrataciones con el estado
obras por impuestos contrataciones con el estado
 
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACIONUNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
 
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptxSEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
 
"Guía de inversiones-Paraguay -(tesis)".
"Guía de inversiones-Paraguay -(tesis)"."Guía de inversiones-Paraguay -(tesis)".
"Guía de inversiones-Paraguay -(tesis)".
 
Informe de Movilidad / Abril 2024 - Caja de Jubilaciones
Informe de Movilidad / Abril 2024 - Caja de JubilacionesInforme de Movilidad / Abril 2024 - Caja de Jubilaciones
Informe de Movilidad / Abril 2024 - Caja de Jubilaciones
 
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdfFICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
 
Microcredencial Universitaria en Innovación Local
Microcredencial Universitaria en Innovación LocalMicrocredencial Universitaria en Innovación Local
Microcredencial Universitaria en Innovación Local
 
Informe Estudio de Opinión en el municipio de Tonalá.pdf
Informe Estudio de Opinión en el municipio de Tonalá.pdfInforme Estudio de Opinión en el municipio de Tonalá.pdf
Informe Estudio de Opinión en el municipio de Tonalá.pdf
 
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
 

C)FI-RI Computer Forensics Investigator & Incident Response v.2 2015

  • 1. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Presentación: La generalización y expansión del uso de las tecnologías, telecomunicaciones e informática en los diferentes contextos empresariales, académicos, personales y públicos, hacen de las TICs una base común para todas nuestras actividades. Esta plataforma además de ser mantenida en su funcionamiento, debe ser protegida con el fin de controlar que los activos informáticos no sean presa de ataques, fraudes o mal uso por los delincuentes informáticos, empleados desleales o terceros mal intencionados. En este Diplomado para certificación se pretende dar a conocer de forma introductoria y práctica a la Informática e investigación forense digital, demostrando que no es una técnica más que pertenece al área de Seguridad Informática, que en la actualidad ya es parte fundamental para la Investigación y resolución en delitos Informáticos como lo pueden ser; Robo de información, espionaje industrial, ataques informáticos, detección y prevención de actos en contra de la seguridad e integridad infantil, siendo este ultimo en la actualidad uno de los temas más delicados y que por desgracia han incrementado los índices de afectados, y aquí es donde entra la aplicación de esta ciencia, para prevenir y contrarrestar estos tipo de incidentes.
  • 2. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Área, campo o disciplinas de conocimiento del curso:  Telecomunicaciones.  Administración de Servidores.  Administración de Redes de Datos.  Seguridad Informática.  Computación.  Ethical Hacking.  Infraestructuras empresariales. OBJETIVOS GENERALES. Que los participantes: Aprenderás a conocer tu computadora y dispositivos móviles en el que te darás cuenta que la información dentro de ella que Tú crees "oculta", no lo es tanto, ya que con un análisis profundo puedes identificar el perfil psicológico y conocer los secretos más "recónditos" de cualquier usuario. Pero lo más importante tendrás una visualización del impacto de saber administrar, organizar y proteger los movimientos e información que manejes en tu computadora personal, de la empresa, o de familiares, etc. Además de también, tener la capacidad de realizar análisis forense a dispositivos móviles, como celulares, Iphone, Ipads, Tablets, etc. Es súper importante prevenir riesgos como; Fuga de información: Es importante saber quiénes son los que utilizan tu computadora ó computadora de la empresa, para así tener un registro por si se diera el caso de que hayan extraído información confidencial, y saber quiénes pudiesen ser los responsables. Protección de familiares: Informarte que están haciendo tus hijos en el PC, no con el afán de “espiarlos” más bien como prevención, ya que el internet en la actualidad ya es un arma de doble filo. Perdida de información: En caso que eliminaras algún archivo (os), ya sea por error, por causa de un virus, o un daño técnico del PC, es importante saber y tener la habilidad de rescatar ese archivo de gran importancia para ti, ya sea un documento de office, foto, etc. Serás capas de proveer solución a incidentes mediante metodologías y herramientas forenses para dicho propósito, ya que el entrenamiento será 100% practico ya que se trabajara en un entorno virtualizado simulando una situación real.
  • 3. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Otros Incidentes en los que se puede involucrar a la Informática Forense digital. Existen varios usos de la informática forense, muchos de estos usos provienen de la vida diaria, y no tienen que estar directamente relacionados con la informática forense: Prosecución Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil. Temas corporativos: Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o apropiación de información confidencial o propietaria, o de espionaje industrial. Delitos Informáticos: Suplantación de identidad, denegación de servicio, Ataques a redes informáticas corporativas, SQL injecction, intrusión a sistemas por un hacker. etc. Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, Infidelidad, pueden ser ayudados por la informática forense. ¿A quién va dirigido? Esta certificación está dirigida para profesionales de la seguridad informática, estudiantes e ingenieros en sistemas, peritos informáticos, abogados, estudiantes de criminalística, y persona en general que quiera actualizarse, y aprender las técnicas de investigación de delitos informáticos, además de crecer profesionalmente. METODOLOGÍA DE ENSEÑANZA-APRENDIZAJE:  El entrenamiento es 90% práctico, y 10% teórico ya que también es fundamental tener las bases teóricas.  El entrenamiento es totalmente intrusivo, quiere decir que las sesiones de clase y las prácticas serán implementadas en casos y entornos reales. Esto garantiza que los conocimientos y experiencia obtenidos en esta certificación, son técnicas y ataques que los delincuentes informáticos y crackers, activan en contra de las empresas particulares y gubernamentales.  Se garantiza que ninguna empresa certificadora o instituto de seguridad informática ofrece este plan de estudios tan completo e intrusivo.  El instructor llevara al alumno de la mano desde lo más básico a lo más avanzado.
  • 4. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Material Incluido: - Se entregaran las Herramientas de software forense (más de 50) utilizadas en esta certificación. Las herramientas que son software propietario se entregaran en versiones de prueba. Además de proveer la forma de poder adquirirla en caso de interesarse por alguna de ellas. - Se entregara los entornos virtualizados, son escenarios que simulan casos reales, en los que se realizaran todas las practicas. CERTIFICACIÓN: A todos los participantes que hayan aprobado el Examen de certificación, y hayan cumplido con todos los requisitos establecidos, se les extenderá un certificado que los legitima como Investigador Forense Digital, el cual cuenta con validez curricular. También estarán certificados por la empresa N3XASEC SA. DE CV. Los documentos llevaran los logotipos correspondientes, además de holograma de autenticidad. Aquellos que aun habiendo participado activamente en el entrenamiento y realizado las actividades prácticas y no cumplimentaran los requisitos de evaluación, recibirán un diploma de participación en la especialidad, con valor curricular y con el respaldo mencionado anteriormente.
  • 5. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com TEMARIO. Modulo. Términos y acciones legales que un Investigador forense digital debe saber.  Escena del crimen.  Protección y aseguramiento escena del crimen.  Recolección de elementos, indicios y rastros que complementen la investigación.  Incautación y aseguramiento de equipo, dispositivos tecnológicos y electrónicos.  Código Penal Federal en materia de delitos Informáticos en México. Modulo. Introducción a la Informática Forense  Introducción.  Definiciones.  Fases de la Informática forense.  Áreas de aplicación de la Informática forense.  Otros conceptos fundamentales que se deben tener conocimientos. Modulo. Radiografía de un disco duro.  Estructura interna del disco duro.  Sistema de archivos.  Tabla Maestra de Archivos (MFT).  Zonas claves para la obtención de evidencia. Modulo. Preparando nuestro laboratorio Forense.  Datos importantes a tomar en cuenta antes de montar nuestro laboratorio forense.  Uso de máquinas virtuales.  Elección de herramientas de software forense.  Introducción a CAIN.  Introducción a DEF. Modulo. Esterilización de medios y dispositivos.  Esterilización de discos duros, dispositivos de almacenamiento USB.  Esterilización de particiones.  Técnicas forenses para el borrado seguro de discos duros, Memorias flash, etc..  Borrado seguro de evidencia.
  • 6. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo. Obtención de la evidencia Digital.  Recolección de información volátil (memoria RAM).  Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.  Recolección de Información no volátil (Disco duro).  Autentificación de la preservación de la evidencia mediante Hash MD5, SHA1.  Cadena de custodia.  Automatización del proceso para la obtención de la evidencia. Modulo. Análisisforense a Sistemas Windows (Windows Forensics).  Análisis del sistema en vivo.  Extrayendo evidencia volátil.  Extrayendo la evidencia No volátil.  Windows ArtifactAnalysis  Analizando el registro de Windows (RegistryForensics)  Usuarios, sistema, hardware, dispositivos USB conectados al sistema, etc.  Analizando directorios de sistema.  Browser Forensics Análisis forense de exploradores de internet (chrome, firefox, internet Explorer) Análisis de metadatos (Meta Información). o Microsoft Office DocumentAnalysis. o File and Picture Metadata Tracking and Examination Módulo. Recuperación de archivos  Recuperación de archivos de discos duros y otros dispositivos de almacenamiento. Modulo. Esteganografía  Técnica EOF.  Alternate Data Streams (ADS).  Técnica LSB.  Esteganografia en imágenes.  Esteganografia en archivos de audio mp3.  Esteganografia en archivos de video.
  • 7. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo. Analizando la evidencia post–mortem. Análisis Forense de la imagen del disco duro.  Mail Forensics. o Análisis Cuentas de correo electrónico.  Análisis forense de Facebook (Facebook Forensics) o Recuperación de conversaciones del facebook. o Contactos de facebook o Análisis de otros artefactos de facebook. Análisis de la memoria RAM.  Mail Forenses. o Análisis Cuentas de de correo electrónico o Recuperación de conversaciones de Facebook, o Obtención de contraseñas de cuentas de correo.  Analisis forense de Facebook (Facebook Forensics) o Obtención de contraseñas del facebook. o Recuperación de conversaciones del facebook. o Contactos de facebook o Análisis de otros artefactos de facebook.  Recuperación de Información (Fotos, Documentos y archivos) que estén cargados en la memoria RAM.  Análisis forense del pagefile sys  Procedimientos Avanzados de análisis forense de la Memoria RAM. Modulo 11. Skype Forensics 11.1 Recuperación de conversaciones y artefactos del mensajero Skype. Modulo. Network Forensics. (Análisis Forense de redes informáticas)  Introducción.  Trabajo con Wireshark.  Monitoreando la red.  Network Snnifer.  Advanced Network Forensics and Analysis.
  • 8. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo. Open Source intelligence (OSINT) Investigación y recolección de información desclasificada y públicamente accesible en Internet, para llevar a cabo investigaciones digitales. Modulo: Análisis forense de Malware.  Radiografía de un Malware.  Software forense para el análisis de Malware.  Ingeniería Reversa para el análisis de Malware.  Tipos de Malware.  Detección de Malware, Backdoors en un sistema comprometido.  Técnicas Avanzadas de análisis de Malware. Módulo. Análisis forense en Linux (Linux forensics).  Introducción al análisis forense en entornos Linux  Análisis forense de la memoria RAM.  Recolencción de evidencia digital.  Sistema de Archivos.  Obtención de Evidencia Digital  SWAT Forensics  Recuperación de datos. Modulo. Introducción análisis forense de dispositivos móviles Android (Android Forensics).  Obtención del a evidencia.  Introducción al análisis forense de dispositivos Android.  Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto.  Recuperación de Información Eliminada. Modulo. Introducción análisis forense de dispositivos móviles IPhone (IPhone Forensics).  Procedimientos para la obtención de la evidencia digital.  Áreas relevantes para la obtención de evidencia digital.  Obtención de llamadas, mensajes, fotos, videos, ,mensajes de texto, información eliminada.
  • 9. N3XAsec S A. de. CV. Enrique Ibsen N 40, piso 3, Col. Polanco, Mexico DF. Correo: edgarjd@n3xasec.com Teléfono: (55) 1253 4806 Fax: 3300 – 5510 http://www.n3xasec.com Modulo. Documentación y presentación de la evidencia.  Informe ejecutivo.  Informe Técnico. El entrenamiento es 90% práctico con casos reales, y 10% de teoría. MRySI. Edgar Iván Justo Domínguez. Director de atención a delitos informáticos e investigación / Informática forense digital en N3XAsec. Consultor en TI y Seguridad Informática.