web analytics

Actualización de los Planes de Formación presencial de DFIR y Hacking Ético

La pandemia de COVID19 nos ha cambiado la vida. Toda planificación laboral, de ocio, o social que tuviéramos ha sido aplazada en nuestras agendas porque ahora lo importante es que nos quedemos en casa y contribuyamos a bajar la curva de contagios y que nuestra sanidad pueda dar abasto con todo.

En Securízame, el fin de semana del 13 de marzo, cuando se declaró en España el Estado de Alarma, teníamos previsto impartir la primera de nuestras formaciones de uno de nuestros planes maestros: DFIR en Redes. Esta fue la primera de nuestras citas aplazadas.

Muchos sois los que nos escribís preguntando por el estado de las formaciones presenciales: cuándo se podrán hacer, si se harán o no se harán. Una vez que hemos podido analizar la situación, os expongo en este post cuáles son nuestros siguientes planes.

PLAN DE DFIR Y ANÁLISIS FORENSE

El siguiente curso que teníamos en la agenda es «DFIR y análisis forense en Windows». Debido a la ampliación del estado de alarma, no se podrá impartir presencialmente en dichas fechas. Sin embargo, en Securízame hemos trabajado arduamente para poderos ofreceros de manera online -en tiempo real, no mediante videos pregrabados- , la formación «DFIR y Análisis Forense en Windows».

El curso, de 20 horas reales de duración, lo impartiré los días 3, 4 y 5 de abril de 2020, en vivo y en directo a través de una plataforma que hemos diseñado y desarrollado para tal fin, y que permite el visionado del streaming en tiempo real.

Igualmente, el curso de «DFIR y Análisis Forense en Linux», de 10 horas reales de duración, mantiene sus fechas previstas de impartición para el 17 y 18 de abril de 2020. Es previsible que todavía en dicha fecha no esté clara la posibilidad de impartir formaciones presenciales (ya sea porque aún tengamos que estar confinados por ley, como porque por sentido común sea sensato no mantener reuniones presenciales todavía), por lo que dicha formación también se impartirá en la modalidad online en vivo y en directo, haciendo uso del sistema que hemos desarrollado.

Como complemento a dicha plataforma, se incluye un chat para que podáis preguntarme todo aquello que necesitéis, atendiendo tanto por texto como por voz las dudas y preguntas que puedan surgir a los alumnos.

Al ser un curso teórico-práctico, es normal que surjan dudas en las que sea más rápido poder acceder al escritorio del alumno para orientar, resolver problemas y brindar el soporte necesario durante el desarrollo del curso. Para ello, esta plataforma también permite que el alumno comparta su escritorio bajo demanda sólo con el profesor, no siendo visible para otros alumnos.

Las fechas del resto de las formaciones relacionadas con el plan de DFIR, preferimos esperar antes de poder definirlas. Esto lo haremos siempre teniendo en cuenta la seguridad de todas las personas que formamos parte de ellas: alumnos, profesor y trabajadores de Securízame, así como la calidad de las mismas. Por este motivo puedo afirmar que los entrenamientos 100% prácticos no se harán en modalidad online en ningún caso, ni siquiera en la propuesta en vivo y en directo, puesto que la sensación y experiencia del alumno tenemos claro que no sería la que Securízame quiere dar a sus alumnos, por lo que esperaremos a poderlas llevar a cabo presencialmente cuando se pueda. Lo mismo sucederá con las convocatorias de la certificación IRCP, que por supuesto se realizará de forma presencial, cuando sea posible.

Debido a los horarios en los que realizaremos las formaciones previstas en esta modalidad online en tiempo real, únicamente podrán ser realizadas por personas que vivan en España.

PLAN DE HACKING ÉTICO

Tras hablar con nuestro colaborador y amigo Daniel Echeverri (Adastra), el profesor de las formaciones presenciales del plan de Hacking Ético, y valorar las posibilidades de llevar a cabo dichas formaciones en el mismo formato online, hemos llegado a la conclusión que no es viable su impartición de esta manera. Por este motivo, las formaciones presenciales del plan de Hacking Ético de Securízame previstas para este semestre se mueven directamente a la convocatoria del segundo semestre, no celebrándose en las fechas previstas.

Lorenzo Martínez Rodríguez

CTO Securízame

 

CURSO DE DFIR Y ANÁLISIS FORENSE EN WINDOWS

Este curso es online, en vivo y en directo.

Viernes 3 de Abril en el horario de 16:00 – 21:30
Sábado 4 de Abril en el horario de 9:00 – 14:30 y de 15:30 – 21:00
Domingo 5 de Abril en el horario de 9:00 – 14:30

DFIR y Análisis forense en Windows

  • Metodología y peritaje
  • Adquisición y clonado de evidencias
  • Triage IR básico
  • La captura de la memoria
  • El Registro de Windows
  • Herramientas de búsqueda activa
  • Los eventos en Windows
  • Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
  • Incidencia vs Respuesta activa
  • Gestión de un incidente
  • Cómo afrontar un Incident Response Plan
  • IOCs: Creación, reglas Yara, identificando un sistema comprometido con indicadores
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
  • Autoruns, Creación de servicios, Tareas planificadas, DLL Hijacking, WMI…
  • Análisis de Memoria Ram, Técnicas de análisis remota o local, Redline, Volatility, Comparación de líneas base
  • Volcado de archivos, Credenciales en memoria, Rekall, Trabajando con Loki
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales, Técnicas
  • Triage con WMI y Powershell
  • Ficheros: Tabla maestra de archivos y ficheros eliminados
  • Monitorización: Maltrail y Sysmon
  • Introducción a GRR

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Coste curso: 400 €

Las plazas para acceder a este curso son limitadas.

CURSO DE DFIR Y ANÁLISIS FORENSE EN LINUX

Este curso es online, en vivo y en directo.

Viernes 17 de Abril en el horario de 16:00 – 21:30
Sábado 18 de Abril en el horario de 9:00 – 14:30 y de 15:30 – 21:00

DFIR y Análisis forense en Linux

  • Conceptos y Distribuciones Forenses
  • Digital Forensics Incident Response
  • Triage en Linux
  • Forense a la Memoria RAM
  • Análisis de sistemas de ficheros
  • Recuperación avanzada de información eliminada
  • Funcionamiento detallado y artifacts de GNU/Linux
  • Diferencias entre System V y Systemd
  • Recuperación de elementos clave
  • Herramientas de monitorización y ayuda para análisis forense
  • Análisis de casos reales

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Coste curso: 200 €

Las plazas para acceder a este curso son limitadas.

 

Importante:

Los costos de los cursos están exentos de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) o Ingenieros Informáticos del Colegio Profesional de Ingenieros de Andalucía  

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.

Para estos cursos, los alumnos deberán contar en sus equipos con los siguientes requisitos, para poder utilizar correctamente máquinas virtuales:

4GB memoria RAM (recomendable)

VMware o VirtualBox

– BIOS configurada con el VT/X activo para poder virtualizar