01 Mar [Segunda edición] Curso presencial de DFIR y Análisis Forense en Windows (20 horas)
En prácticamente una semana arrasamos con todas las plazas disponibles para el curso presencial de DFIR y Análisis Forense en Windows, fundamentalmente por antiguos alumnos de Securízame e incluso por aquellos que asistieron al curso de GNU/Linux, que no dudaron ni un segundo para matricularse y formalizar la plaza.
Sabemos que muchos de vosotros os quedasteis con las ganas de poder asistir, así que en Securízame, como no queremos que nadie se quede sin aprender sobre Forense en Windows y debido a la alta demanda del contenido de este curso, hemos decidido abrir otra convocatoria presencial para los días 26, 27 y 28 de Mayo de 2017, en nuestras instalaciones en Madrid.
¿Qué esperas para unirte a nuestro extenso grupo de antiguos alumnos que cada día buscan aprender y especializarse más en seguridad informática? ¡Las plazas van a volar! Así que no os confiéis.
De las 20 plazas que teníamos disponibles para esta segunda edición, sólo partimos con 13 disponibles, ya que varios interesados han dejado sus datos en una lista de espera. ¡No te quedes sin la tuya!
El objetivo principal de este curso es complementar vuestra formación en Digital Forensics Incident Response (las siglas de DFIR en inglés) con Análisis Forense en profundidad en Windows.
Los ataques a diversas infraestructuras y servidores, es el pan de cada día al que se enfrentan los departamentos de seguridad, sistemas y comunicaciones de las organizaciones. Saber detectar un compromiso y reaccionar adecuadamente es vital para cualquier organización. Ya sea que el ciberataque haya derivado en un defacement, robo de información, o que una máquina expuesta a Internet esté sirviendo de plataforma de salto para el acceso a otros activos de nuestra red, se hace imprescindible poder entender qué está pasando en la máquina comprometida, identificar el punto de entrada, y parchearlo para contener el incidente cuanto antes.
Este curso de Digital Forensics Incident Response y Análisis Forense de Windows resulta particularmente apasionante y demandado por todo el mundo, ya que casi un 60% de los peritajes e incidentes de seguridad que se desarrollan requieren el análisis de máquinas Windows, ya sea por actividad probática como por el compromiso de la misma por algún tipo de malware.
¡Es por eso que queremos que el curso se aproveche al máximo e impartiremos los contenidos por parte de dos profesionales con gran experiencia y reconocimiento en el tema: Lorenzo Martínez Rodríguez y Pedro Sánchez Cordero, a lo largo de un total de 20 horas (REALES) de curso que esperamos sean de vuestro agrado.
¡Gracias a este curso especializado en Gestión de Respuesta Ante Incidentes y Análisis Forense Digital de Windows podrás ser capaz de detectar y actuar ante un compromiso de tus servidores!
Viernes 26 de Mayo 2017 en el horario de 16:00 – 21:30
Sábado 27 de Mayo 2017 en el horario de 9:00 – 14:30 y de 15:30 – 21:00
Domingo 28 de Mayo 2017 en el horario de 9:00 – 14:30
Tiempo REAL del curso: 20 horas
Plaza Villafranca de los Barros 2, 28034 – Madrid – España
DFIR y Análisis forense en Windows
- Metodología y peritaje
- Adquisición y clonado de evidencias
- Triage IR básico
- La captura de la memoria
- El Registro de Windows
- Herramientas de búsqueda activa
- Los eventos en Windows
- Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
- Incidencia vs Respuesta activa
- Gestión de un incidente
- Cómo afrontar un Incident Response Plan
- IOCs: Creación, reglas Yara, identificando un sistema comprometido con indicadores
- Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
- Autoruns, Creación de servicios, Tareas planificadas, DLL Hijacking, WMI…
- Análisis de Memoria Ram, Técnicas de análisis remota o local, Redline, Volatility, Comparación de líneas base
- Volcado de archivos, Credenciales en memoria, Rekall, Trabajando con Loki
- Intrusión: Ficheros recientes, Descubrimiento de ataques laterales, Técnicas
- Triage con WMI y Powershell
- Ficheros: Tabla maestra de archivos y ficheros eliminados
- Monitorización: Maltrail y Sysmon
- Introducción a GRR
*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*
Coste curso: 400 €
Importante:
Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.
– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) o Ingenieros Informáticos del Colegio Profesional de Ingenieros de Andalucía
– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.
INCLUYE:
- Material complementario entregado por los profesores
- Refrescos, café e infusiones para el viernes, sábado y domingo.
- Comida del sábado (pizzas)
Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).
Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:
– 4GB memoria RAM (recomendable)
– VMware o VirtualBox
Las plazas para acceder a este curso son limitadas.
Por ello, se ha definido un período de registro que va desde el 1 de Marzo al 15 de Mayo de 2017 o hasta cubrir las plazas disponibles (lo que ocurra primero).