Para que el mal triunfe, sólo se necesita que los hombres buenos no hagan nada (Edmund Burke)

Emiliano Zárate © 2017 - 2019

Introducción a Informática Forense

El curso está orientado a todas las personas que quieran aprender desde cero las técnicas de Informática Forense e Investigación Digital. Se mostrará a la largo del curso, investigación y ejemplos de casos reales, tanto en dispositivos de almacenamiento masivos, como en dispositivos de telefonía celular. 

 

Podrá ser de gran utilidad para los estudiantes, profesionales de informática, criminalistas, personal policial, ministerio público, y cualquier interesado en investigaciones de informática forense y seguridad informática.

 

 

Objetivos

 

Se tiene como objetivo principal, dotar al alumno de conocimiento en las principales técnicas de resguardo, extracción y análisis de evidencias digital, otorgando una excelente salida laboral complementaria como consultores y asesores técnicos en el ámbito de organismos públicos y privados, empresas, consultoras y gestoras legales.

Duración: 28 horas – 8 clases de 3 horas y 30 minutos.

Horario Argentina: de 18:00 a 21:30 horas. (GMT-3) 

Cronograma de clases:  Comienza el Jueves 25 de octubre.

 

Clase 1 - Jueves 18 de octubre. (1ra. Clase se reprogramara)

Clase 2 - Jueves 25 de octubre.

Clase 3 - Jueves 01 de noviembre.

Clase 4 - Jueves 08 de noviembre.

Clase 5 - Jueves 15 de noviembre.

Clase 6 - Jueves 22 de noviembre.

Clase 7 - Jueves 29 de noviembre.

Clase 8 - Jueves 06 de diciembre.

Modalidad: Clases online, en vivo (no son clases grabadas) podrá consultar en todo momento, y sacarse todas las dudas. 

El curso incluye el siguiente material:

  • Tutoriales paso a paso en formato PDF. 

  • Acceso al drive para descargar herramientas forenses, para realizar ejercicios en clase.

  • Entrega de sistema operativo Linux con distribución para la adquisición y análisis forense.

  • Acceso a vínculos con información actualizada.

  • Certificado de aprobación.

  • Descuento del 15 % para futuros cursos a distancia o presenciales.

  • Sorteos de libros físicos de informática forense .

 

 

Para sacar el máximo provecho a la capacitación es necesario que el alumnos vaya realizando los ejercicio en su propia computadora, a medida que se desarrolla la clase. Para esto es recomendable contar con el espacio libre en el disco rígido de 50 Gigabytes, para la copia del material de estudio y máquinas virtuales. Te recomendamos una maquina con procesador i3 o superior, al menos 4gb de memoria RAM. (Pero se puede realizar con cualquier computadora)

 

Instructor: Emiliano Zarate -  Instructor en Informática Forense, Investigador de Delitos Informáticos, Especialista en prevención de delitos contra la explotación infantil por medios digitales. 

 

Arancel único: 5.500 pesos. Formas de pago en Argentina: Mercado Pago. En otros países por Western Union

 

 

Importante: Se entregara un certificado digital firmado solamente por el instructor. (Este curso realizado a distancia no es respaldado por ninguna institución universitaria

 

 

Temario
 

Módulo 1 - Introducción a la informática / auditoria forense

  • Definición: qué es exactamente la informática forense y diferencia con auditoria forense.

  • Finalidad de un análisis forense.

  • Principales razones que desencadenan un análisis forense.

 

Módulo 2 - Fundamentos técnicos

  • Identificación de objetivos.

  • Tipos de unidades de almacenamiento magnéticas, estado sólido, y ópticas.

  • Metodología de trabajo: Importancia de la documentación durante el proceso.

  • Preservación de evidencias.

  • La cadena de custodia.

  • Aspectos Importantes en laboratorio.

  • Metodología Aplicada.

  • Iniciando un caso de Investigación.

 

Módulo 3 - Métodos de preservación de evidencias I

  • Aspectos relevantes en la preservación de evidencias digitales.

  • Definición: Imágenes de memoria RAM, memoria volátil.

  • Generando imágenes de Memoria RAM.

 

Módulo 4 - Métodos de preservación de evidencias II

  • Generación de imágenes forenses unidades de almacenamiento.

  • Utilizando Boot: USB o DVD.

 

Módulo 5 - Métodos de preservación de evidencias III

  • Definición: Firma Hash.

  • Generando firmas Hash, comparación.

  • Los Metadatos. Cómo visualizar Información disponible.

 

Módulo 6 - Linux

  • Trabajando con distribuciones linux forenses.

  • Tipos de distribuciones.

  • Adquisición y análisis.

 

Módulo 7 - Análisis de evidencias en sistemas vivos

  • Windows: analizando fuente de evidencias.

  • Realizar un análisis integral y exhaustivo.

  • Recuperación de contraseñas.

 

Módulo 8 - Análisis de evidencias en un sistema muerto o apagado

  • Definición: Imagen forense.

  • Análisis de imágenes forenses generadas.

  • Procesamiento de la información.

  • Criterios del investigador para seleccionar la evidencia

 

Módulo 9 - Técnicas anti-forenses

  • Borrado de datos: ¿Qué es realmente?

  • Borrado seguro.

  • Recuperación de datos borrados.

 

Módulo 10 - Presentación de un informe de evidencias digitales

  • Presentación de un informe de evidencias digitales. La importancia de escribir de manera clara y sencilla las tareas realizadas. Correcta redacción.

  • Practica de oratoria: hablar con elocuencia, con claridad, facilidad y sin temores, ante un público numeroso y variado.

"Quien se atreve a invertir en su propia educación, se arriesga a ser exitoso".