Al inicio del curso se dará una introducción a la Informática Forense, presentando la disciplina interiorizando en la metodología y en las herramientas utilizadas. Una vez adquirido el conocimiento y el vocabulario damos inicio, empezando por los procesos como ser la Adquisición, la Preservación, el Análisis, hasta llegar a la redacción del Informe. Los laboratorios que se realizarán en aula serán de los siguientes puntos: copia bit a bit sin romper la integridad de los artefactos adquiridos, análisis con distintas técnicas para recuperar archivos y/o particiones eliminadas, acciones del usuario en el equipo, análisis de navegadores, análisis de correo electrónico, análisis de memoria RAM, análisis de archivo de paginación y el de hibernación. Antes de finalizar el curso se realizará la redacción de un Informe final con los laboratorios realizadas y todas las evidencias encontradas. En el curso se realiza distintas prácticas basadas en casos reales. Se llevarán a cabo ejercicios que permitan comprender la metodología que debe utilizar un Informático Forense al momento de aplicar esto en la vida laboral.
Propuesta de Valor: OTROS CURSOS DE CAPACITACIÓN TECNOLÓGICA
Duración: 40 Horas
Este curso está dirigido a:
El Objetivo principal del curso es formar al participante en el conocimiento práctico de las técnicas de informática forense con base en laboratorios prácticos dirigidos que le permitan dominar y conocer teorías, técnicas, métodos de análisis, y legislación que brindan soporte conceptual y procedimental a la investigación judicial, validez / fortaleza a los elementos probatorios. El curso persigue hacer un análisis de la problemática general del ciberdelito o cibercrimen.
Certificación emitida por COGNOS.
1.1. INTRODUCCION AL ANALISIS DIGITAL FORENSE
1.2. IDENTIFICACION DE FUENTES DE EVIDENCIA
1.3. DISCUSION 1: VALOR DEL ANALISIS FORENSE
1.4. ASEGURAR LA EVIDENCIA
1.5. RETOS VIGENTES PARA LA OBTENCION DE EVIDENCIA DIGITAL
1.6. ESCRITURA DE INFORMES
1.7. LABORATORIO 1
2.1. ADQUISICION DE MEMORIA
2.2. ANALISIS DE MEMORIA
2.3. VARIACIONES EN DISTINTAS VERSIONES DEL SISTEMA OPERATIVO
2.4. DISCUSION 2: VOLATILIDAD DE INFORMACION
2.5. LABORATORIO 2
3.1. ANALISIS NTFS Y REFS
3.2. RECUPERACION DE ARCHIVOS ELIMINADOS
3.3. CARVING DE ARCHIVOS
3.4. DISCUSION 4: LOS SISTEMAS DE ARCHIVOS
4.1. ADQUISICION DE ALMACENAMIENTO
4.2. COMPROBACION Y MONTAJE DE IMAGENES FORENSES
4.3. DISCUSION 3:
4.4. LABORATORIO 3
4.5. LABORATORIO 4
5.1. RECUPERACION DE ARTEFACTOS DEL REGISTRO
5.2. EXTRACCION Y VISUALIZACION DE LOS ARCHIVOS DEL REGISTRO
5.3. PROCESAMIENTO DE LOS ARCHIVOS DEL REGISTRO
5.4. ANALISIS DEL REGISTRO
5.5. LABORATORIO 5
6.1. DISCUSION 5: ARTEFACTOS DIGITALES
6.2. ANALISIS DE LA PAPELERA DE RECICLAJE
6.3. ANALISIS DEL VISOR DEL SUCESOS
6.4. RECUPERACION DEL VISOR DE SUCESOS
6.5. ANALISIS DE ARCHIVOS LNK
6.6. ANALISIS DEL PREFETCH
6.7. RECUPERACION DEL PREFETCH
6.8. LABORATORIO 6
7.1. ANALISIS DE FIREFOX, CHROME Y EDGE E INTERNET EXPLORER
7.2. EXTRACCION DE INFORMACION DE NAVEGADORES DESDE EL ARCHIVO DE PAGINACION
7.3. ANALISIS DE BUZON OUTLOOK Y THUNDERBIRD
7.4. ANALISIS DE WEBMAIL
7.5. FORENSICS DE SKYPE
7.6. LABORATORIO 7
Al finalizar el curso los estudiante tendrán los conocimientos prácticos de las técnicas de informática forense con base en laboratorios prácticos dirigidos que le permitan dominar y conocer teorías, técnicas, métodos de análisis, y legislación que brindan soporte conceptual y procedimental a la investigación judicial, validez / fortaleza a los elementos probatorios.
La inversión incluye: Material de estudio, certificados e impuestos de ley.