Introducción a Informática Forense

El curso está orientado a estudiantes y profesionales de informática, criminalistas, personal policial, ministerio público y cualquier interesado en investigaciones de informática forense y seguridad informática. Otros profesionales que buscan un mayor conocimiento acerca de los principales fundamentos sobre los que trabajan las principales herramientas de informática forense.

 

 

Objetivos

 

Se tiene como objetivo principal, dotar al alumno de conocimiento en las principales técnicas de resguardo, extracción y análisis de evidencias digital. Otorgando una excelente salida laboral complementaria como consultores y asesores técnicos, en el ámbito de organismos públicos y privados, empresas, consultoras y gestoras legales.

Duración: 25 horas – 4 clases de 5 horas / 1 vez por semana y 1 Taller de 5 horas.

Cronograma de clases:  Comienza el Sábado 17 de febrero.

 

Clase 1 Sábado 17 de febrero de 09:00 a 14:00 horas.

Clase 2 Sábado 24 de febrero de 09:00 a 14:00 horas.

Clase 3 Sábado 03 de marzo de 09:00 a 14:00 horas.

Clase 4 Sábado 10 de marzo de 09:00 a 14:00 horas.

Taller: A confirmar con los alumnos.

Lugar: Aula, Jerónimo Salguero 553, Ciudad Autónoma de Buenos Aires. 

El curso incluye el siguiente material:

  • Estuche para kit forense.

  • Pendrive de 32 GB Usb 3.0 con herramientas forenses.

  • Pendrive de 16 GB Usb 3.0 para realizar ejercicios en clase.

  • Cable Adaptador Usb 3.0 A Sata 2.5', para discos rígidos y grabadoras.

  • 1 Live DVD con una distribución orientada a análisis forense informático

  • 1 DVD backup con las herramientas forenses.

  • Certificado de asistencia y aprobación.

  • Descuento en el segundo curso 15 %

 

Es necesario que lleves tu propia notebook, con el espacio libre de 50 Gigabytes, para la copia del material de estudio y máquinas virtuales. Te recomendamos llevar una maquina con procesador i3 o superior, al menos 4gb de memoria RAM.

Instructor: Emiliano Zarate perteneciente a la División de Análisis de Inteligencia Informática de la Superintendencia de Delitos Tecnológicos, Policía de la Ciudad.

Arancel único: 7.500 pesos. Formas de pago: Efectivo, Trasferencia Bancaria, en cuotas por Mercado Pago.

 

Testimonios de los alumnos 

 

 

 

 

Temario
 

Módulo 1 - Introducción a la informática / auditoria forense

  • Definición: qué es exactamente la informática forense y diferencia con auditoria forense.

  • Finalidad de un análisis forense.

  • Principales razones que desencadenan un análisis forense.

 

Módulo 2 - Fundamentos técnicos

  • Identificación de objetivos.

  • Tipos de unidades de almacenamiento magnéticas, estado sólido, y ópticas.

  • Metodología de trabajo: Importancia de la documentación durante el proceso.

  • Preservación de evidencias.

  • La cadena de custodia.

  • Aspectos Importantes en laboratorio.

  • Metodología Aplicada.

  • Iniciando un caso de Investigación.

 

Módulo 3 - Métodos de preservación de evidencias I

  • Aspectos relevantes en la preservación de evidencias digitales.

  • Definición: Imágenes de memoria RAM, memoria volátil.

  • Generando imágenes de Memoria RAM.

 

Módulo 4 - Métodos de preservación de evidencias II

  • Generación de imágenes forenses unidades de almacenamiento.

  • Utilizando Boot: USB o DVD.

 

Módulo 5 - Métodos de preservación de evidencias III

  • Definición: Firma Hash.

  • Generando firmas Hash, comparación.

  • Los Metadatos. Cómo visualizar Información disponible.

 

Módulo 6 - Fundamentos técnicos de los sistemas operativos

  • Sistema de Archivos en Sistemas operativos Windows.

  • Sistema de Archivos en sistemas operativos basados en Linux.

  • Sistema de Archivos en sistemas operativos basados en MAC OS.

 

Módulo 7 - Análisis de evidencias en sistemas vivos

  • Windows: analizando fuente de evidencias.

  • Trabajando con distribuciones forenses.

  • Recuperación de contraseñas.

 

Módulo 8 - Análisis de evidencias en un sistema muerto o apagado

  • Definición: Imagen forense.

  • Análisis de imágenes forenses generadas.

 

Módulo 9 - Técnicas anti-forenses

  • Borrado de datos: ¿Qué es realmente?

  • Borrado seguro.

  • Recuperación de datos borrados.

 

Módulo 10 - Presentación de un informe de evidencias digitales

  • Presentación de un informe de evidencias digitales. La importancia de escribir de manera clara y sencilla las tareas realizadas. Correcta redacción.

  • Practica de oratoria: hablar con elocuencia, con claridad, facilidad y sin temores, ante un público numeroso y variado.

 

Taller – Entrenamiento caso real (Duración 5 Horas.)

  • El alumno podrá poner en práctica las técnicas y metodologías aprendidas a lo largo del curso con ejercicios simulados en diferentes escenarios.

"Quien se atreve a invertir en su propia educación, se arriesga a ser exitoso".

Para que el mal triunfe, sólo se necesita que los hombres buenos no hagan nada (Edmund Burke)

Emiliano Zárate © 2017 - 2019