09 Ene Curso presencial: DFIR y Análisis Forense en GNU/Linux (10 horas)
Tal y como indicamos en nuestro post de Noticias y Eventos de Enero, tenemos muchas novedades preparadas para ti, y empezamos el año con mucha ilusión por ofrecerte varios cursos presenciales que podrás disfrutar en nuestra academia.
Los ataques a diversas infraestructuras y servidores, es algo que vemos diariamente. Saber detectar un compromiso y reaccionar adecuadamente es vital para cualquier organización. Ya sea que el ciberataque haya derivado en un defacement, robo de información, o que una máquina expuesta a Internet esté sirviendo de plataforma de salto para el acceso a otros activos de nuestra red, se hace vital poder entender qué está pasando en la máquina comprometida, identificar el punto de entrada, y parchearlo para contener el incidente cuanto antes.
Además, habrá que delimitar el alcance del incidente, por lo que habrá que realizar el análisis forense necesario que nos permita judicializar el caso (si fuera necesario), seguir las trazas que haya podido dejar el atacante, así como identificar las posibles puertas traseras y la persistencia ganada por el «enemigo».
Esto es lo que significan las siglas DFIR: Digital Forensics Incident Response.
Para estar prevenidos y saber cómo actuar ante estos casos, el curso «DFIR y Análisis Forense en GNU/Linux«, enseñará cómo actuar y cómo analizar este tipo de ataques en servidores GNU/Linux, lo que se conoce como de la mano de Lorenzo Martínez.
Se trata de una magnífica oportunidad para quienes residáis en Madrid, o que no os importe desplazaros ese fin de semana para realizar el curso.
Lugar y horario
- Viernes 3 de febrero 2017 en el horario de 16:00 – 21:30
- Sábado 4 de febrero 2017 en el horario de 9:00 – 14:30
Tiempo REAL: 10 horas
Dónde estamos
Plaza Villafranca de los Barros 2
Contenidos
DFIR y Análisis forense en GNU/Linux
– Conceptos y Distribuciones Forenses
– Digital Forensics Incident Response
– Forense a la Memoria RAM
– Análisis de sistemas de ficheros
– Recuperación avanzada de información eliminada
– Funcionamiento de GNU/Linux
– Diferencias entre System V y Systemd
– Recuperación de elementos clave
– Herramientas de monitorización y ayuda para análisis forense
– Análisis de casos reales
Coste curso: 200 €
– Importante:
Curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.
– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, o socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE).
– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.
Requisitos y Recomendaciones
Los alumnos deben venir a clase con equipos portátiles** propios .
Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:
– 4GB memoria RAM (recomendable)
– VMware o VirtualBox
Las plazas para acceder a este curso son limitadas.
Por ello, se ha definido un período de registro que va desde el 9 al 27 de Enero de 2017 o hasta cubrir las plazas disponibles.
Puedes inscribirte en este enlace.
¡No lo dudes, seguro que estás interesado!
**Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso.