web analytics

Curso híbrido de DFIR y Análisis Forense en Windows 2020

Este fin de semana hemos tenido el curso de DFIR y Análisis Forense en Redes, en modalidad híbrida: presencial y online en directo ¡Y ha sido todo un éxito! Nuestros alumnos han quedado muy contentos con el desarrollo del curso. Nuestra siguiente parada del ciclo de formaciones de DFIR es DFIR y Análisis Forense en Windows, un curso que también hemos ofrecido en modalidad online en directo anteriormente y ha cumplido todas las expectativas.

Esta convocatoria presencial está programada para llevarse a cabo el próximo 25, 26 y 27 de Septiembre y forma parte del plan de formación de Análisis Forense 2020 de Securízame. Puede realizarse en la modalidad que vosotros prefiráis: modalidad presencial en nuestra Academia en Madrid, o bien, online en directo ¡Sin salir de casa! No importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. AQUÍ tenéis más información sobre nuestros cursos y entrenamientos híbridos.

¿Qué esperas para unirte a nuestro extenso grupo de profesionales y alumnos que cada día se especializa más y más en el mundo del análisis forense y peritaje?

Los ataques a diversas infraestructuras y servidores, es el pan de cada día al que se enfrentan los departamentos de seguridad, sistemas y comunicaciones de las organizaciones. Saber detectar un compromiso y reaccionar adecuadamente es vital para cualquier organización. Ya sea que el ciberataque haya derivado en un defacement, robo de información, o que una máquina expuesta a Internet esté sirviendo de plataforma de salto para el acceso a otros activos de nuestra red, se hace imprescindible poder entender qué está pasando en la máquina comprometida, identificar el punto de entrada, y parchearlo para contener el incidente cuanto antes.

Este curso de Digital Forensics Incident Response y Análisis Forense de Windows resulta particularmente apasionante y demandado por todo el mundo, ya que casi un 60% de los peritajes e incidentes de seguridad que se desarrollan requieren el análisis de máquinas Windows, ya sea por actividad probática como por el compromiso de la misma por algún tipo de malware.

El curso lo llevará a cabo un gran profesional, con amplia experiencia y reconocimiento en el tema: Lorenzo Martínez Rodríguez, a lo largo de un total de 20 horas (REALES) de curso que esperamos sean de vuestro agrado.

Y recordad que si queréis hacer otros cursos de la formación de DFIR y Análisis Forense, podéis consultarlos AQUÍ. Tenemos opciones de packs para que podáis adquirir los cursos que más os interesen a un mejor coste que comprándolos por separado. ¡No desaprovechéis la oportunidad! 

MEDIDAS DE PREVENCIÓN PARA EL COVID19

A quienes vayáis a asistir a la modalidad presencial, os recordamos que tenemos un aforo muy limitado, para poder garantizar en todo momento la seguridad y la salud de todos los asistentes, profesores y miembros de Securízame. Además, continuaremos cumpliendo las pautas establecidas por las autoridades sanitarias, como las siguientes:

  • Distanciamiento social: La distribución de las mesas de trabajo se ha colocado estratégicamente para poder guardar una distancia mínima de 1.5 metros entre un alumno y otro, para que así cada uni tenga su área de trabajo bien delimitada. El aforo presencial se ha reducido en un máximo de 15 alumnos, que serán distribuidos a lo largo y ancho de la superficie de la academia.
  • Higiene en el calzado: Se obligará a la limpieza con lejía de suelas de zapatos/zapatillas y posterior secado. Asimismo, se obligará a la limpieza de manos con gel hidroalcohólico a toda persona que acceda al recinto. Si se sale y se vuelve a entrar, se repetirá el proceso las veces que sea necesario.
  • Control de temperatura al entrar y al salir: Tomaremos la temperatura de cada alumno con un termómetro por infrarrojos.
  • Obligatoriedad de llevar mascarilla en todo momento: Si el alumno (al igual que cualquier persona) no trae mascarilla, no podrá acceder al recinto. Asimismo, el profesor llevará mascarilla y pantalla facial. Si los alumnos desean traer más EPIs, no habrá ningún problema en ello.
  • Desinfección en profundidad del aula y baños: Nos preocuparemos que el material del aula a utilizar por los alumnos, profesor y personal de Securízame esté desinfectado.
  • Barra libre de gel hidroalcohólico: Aunque los alumnos serán libres de traer su propio gel, habrá dispensadores en puntos estratégicos. Será obligatorio su uso al acceder a los baños, así como al terminar el acceso al mismo.
  • Hora de la comida el sábado: En situaciones normales, los alumnos se reunían para comer las pizzas todos juntos, en esta ocasión, se entregará una pizza individual a cada uno de los asistentes, para asegurar el distanciamiento y la higiene personal.

Igualmente, y por responsabilidad social, te rogamos que si ibas a asistir a nuestra convocatoria presencial, no vengas a Securízame y te comuniques con nosotros, si presentas alguno de estos síntomas: fiebre, tos, dificultad respiratoria, malestar general. Si esta es tu situación, podemos cambiar tu modalidad de curso a online en directo sin ningún coste, para cuidarte a ti y a los demás.

Viernes 25 de Septiembre 2020 en el horario de 16:00 – 21:30
Sábado 26 de Septiembre 2020 en el horario de 9:00 – 14:30 y de 15:30 – 21:00
Domingo 27 de Septiembre 2020 en el horario de 9:00 – 14:30

Tiempo REAL del curso: 20 horas

Plaza Villafranca de los Barros 2, 28034 – Madrid – España

DFIR y Análisis forense en Windows

  • Metodología y peritaje
  • Herramientas de adquisición (triage, WMI y PS) y clonado de evidencias
  • Captura de memoria
  • El Registro de Windows
  • Herramientas de búsqueda activa
  • Los eventos en Windows
  • Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists,
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
  • Técnicas típicas de persistencia en sistemas
  • Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
  • Sistemas de ficheros: Interpretación y análisis de sistemas de ficheros NTFS

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Coste curso: 400 €

Foto de archivo sobre nuestra edición pasada de los cursos en la nueva normalidad.

Importante:

Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) o Ingenieros Informáticos del Colegio Profesional de Ingenieros de Andalucía  

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.

 

INCLUYE:

  • Material complementario entregado por los profesores
  • Refrescos, café e infusiones para el viernes, sábado y domingo.
  • Comida del sábado incluída (pizzas)

Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).

Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:

4GB memoria RAM (recomendable)

VMware o VirtualBox

Las plazas para acceder a este curso son limitadas.

Por ello, se ha definido un período de registro que va desde el 10 de Junio al 24 de Septiembre de 2020 o hasta cubrir las plazas disponibles (lo que ocurra primero).

¡No lo dudes, seguro que estás interesado!

¡Nos vemos en clase!