Introducción a Informática Forense

El curso está orientado a estudiantes y profesionales de informática, criminalistas, personal policial, ministerio público y cualquier interesado en investigaciones de informática forense y seguridad informática. Otros profesionales que buscan un mayor conocimiento acerca de los principales fundamentos sobre los que trabajan las principales herramientas de informática forense.

 

 

Objetivos

 

Se tiene como objetivo principal, dotar al alumno de conocimiento en las principales técnicas de resguardo, extracción y análisis de evidencias digital. Otorgando una excelente salida laboral complementaria como consultores y asesores técnicos, en el ámbito de organismos públicos y privados, empresas, consultoras y gestoras legales.

Duración: 28 horas – 8 clases de 3 horas / 1 vez por semana y 2 Talleres de 2 horas.

Cronograma de clases:  Comienza el Sábado 14 de octubre, de 09:00 a 12:00 horas.

 

Clase 1 Sábado 14 de octubre de 09:00 a 12:00 horas.

Clase 2 Sábado 21 de octubre de 09:00 a 12:00 horas.

Clase 3 Sábado 28 de octubre de 09:00 a 12:00 horas.

Clase 4 Sábado 04 de noviembre de 09:00 a 12:00 horas.

Taller 1 Martes 14 de noviembre de 18:00 a 21:00 horas.

Clase 5 Sábado 11 de noviembre de 09:00 a 12:00 horas.

Clase 6 Sábado 18 de noviembre de 09:00 a 12:00 horas.

Clase 7 Sábado 25 de noviembre de 09:00 a 12:00 horas.

Clase 8 Sábado 02 de diciembre de 09:00 a 12:00 horas.

Taller 2 Martes  12 de diciembre de 18:00 a 21:00 horas.​

Lugar: Aulas de la Universidad UCEMA, sede Av. Córdoba 374.

El curso incluye el siguiente material:

  • Pendrive de 32 GB Usb 3.0 con herramientas forenses.

  • Pendrive de 16 GB Usb 3.0 para realizar ejercicios en clase.

  • Cable Adaptador Usb 3.0 A Sata 2.5', para discos rígidos y grabadoras.

  • 1 Live DVD con una distribución orientada a análisis forense informático.

  • Certificado de asistencia y aprobación.

  • Descuento en el segundo curso 15 %

 

Es necesario que lleves tu propia notebook, con el espacio libre de 50 Gb, para la copia del material de estudio y máquinas virtuales. Te recomendamos llevar una maquina con procesador i3 o superior, al menos 4gb de memoria RAM.

Instructor: Emiliano Zarate perteneciente a la División de Análisis de Inteligencia Informática de la Superintendencia de Delitos Tecnológicos, Policía de la Ciudad.

Arancel único: 5.500 pesos. Formas de pago: Efectivo, Trasferencia Bancaria, en cuotas por Mercado Pago.

 

 

 

 

Temario
 

Módulo 1 - Introducción a la informática / auditoria forense

  • Definición: qué es exactamente la informática forense y diferencia con auditoria forense.

  • Finalidad de un análisis forense.

  • Principales razones que desencadenan un análisis forense.

 

Módulo 2 - Fundamentos técnicos

  • Identificación de objetivos.

  • Tipos de unidades de almacenamiento magnéticas, estado sólido, y ópticas.

  • Metodología de trabajo: Importancia de la documentación durante el proceso.

  • Preservación de evidencias.

  • La cadena de custodia.

  • Aspectos Importantes en laboratorio.

  • Metodología Aplicada.

  • Iniciando un caso de Investigación.

 

Módulo 3 - Métodos de preservación de evidencias I

  • Aspectos relevantes en la preservación de evidencias digitales.

  • Definición: Imagen forense.

  • Definición: Imágenes de memoria RAM, memoria volátil.

  • Definición: Firma Hash.

  • Introducción a sistemas RAID.

 

Módulo 4 - Métodos de preservación de evidencias II

  • Generación de imágenes forenses unidades de almacenamiento.

  • Utilizando Boot: USB o DVD.

 

Módulo 5 - Métodos de preservación de evidencias III

  • Generando imágenes de Memoria RAM.

  • Generando firmas Hash, comparación.

  • Los Metadatos. Cómo visualizar Información disponible.

 

Módulo 6 - Fundamentos técnicos de los sistemas operativos

  • Sistema de Archivos en Sistemas operativos Windows.

  • Sistema de Archivos en sistemas operativos basados en Linux.

  • Sistema de Archivos en sistemas operativos basados en MAC OS.

 

Módulo 7 - Análisis de evidencias en sistemas vivos

  • Windows: analizando fuente de evidencias.

  • Trabajando con distribuciones forenses.

  • Recuperación de contraseñas.

 

Módulo 8 - Análisis de evidencias en un sistema muerto o apagado

  • Análisis de imágenes forenses generadas.

  • Montaje de imágenes.

 

Módulo 9 - Técnicas anti-forenses

  • Encriptación y cifrado.

  • Borrado de datos: ¿Qué es realmente?

  • Borrado seguro.

  • Recuperación de datos borrados.

 

Módulo 10 - Presentación de un informe de evidencias digitales

  • Presentación de un informe de evidencias digitales. La importancia de escribir de manera clara y sencilla las tareas realizadas. Correcta redacción.

  • Practica de oratoria: hablar con elocuencia, con claridad, facilidad y sin temores, ante un público numeroso y variado.

 

Taller I – Los delitos tecnológicos – Expondrá un Invitado (Duración 2 Hs.)

  • El cibercrimen, nuevas tendencias delictivas.

  • Los cibercriminales, creando un perfil.

  • Los delitos tecnológicos.

  • Expondrá casos reales - Ronda de preguntas.

 

Taller II – Entrenamiento caso real (Duración 2 Hs.)

  • El alumno podrá poner en práctica las técnicas y metodologías aprendidas a lo largo del curso con ejercicios simulados en diferentes escenarios. (Duración 2 horas).

INSCRIPCIONES CERRADAS

"Quien se atreve a invertir en su propia educación, se arriesga a ser exitoso".

Para que el mal triunfe, sólo se necesita que los hombres buenos no hagan nada (Edmund Burke)

Emiliano Zárate © 2017 - 2019