Para que el mal triunfe, sólo se necesita que los hombres buenos no hagan nada (Edmund Burke)

Emiliano Zárate © 2017 - 2019

Introducción a Informática Forense

El curso está orientado a todas las personas que quieran aprender desde cero las técnicas de Informática Forense e Investigación Digital. Se mostrará a la largo del curso, investigación y ejemplos de casos reales, tanto en dispositivos de almacenamiento masivos, como en dispositivos de telefonía celular. 

 

Podrá ser de gran utilidad para los estudiantes, profesionales de informática, criminalistas, personal policial, ministerio público, y cualquier interesado en investigaciones de informática forense y seguridad informática.

 

 

Objetivos

 

Se tiene como objetivo principal, dotar al alumno de conocimiento en las principales técnicas de resguardo, extracción y análisis de evidencias digital, otorgando una excelente salida laboral complementaria como consultores y asesores técnicos en el ámbito de organismos públicos y privados, empresas, consultoras y gestoras legales.

Duración: 24 horas – 8 clases de 3 horas.

Horario Argentina: de 19:00 a 22:00 horas. (GMT-3) 

Cronograma de clases:  Comienza el Jueves 25 de abril.

 

Clase 1 - Jueves 25 de abril. 

Clase 2 - Jueves 02 de mayo.

Clase 3 - Jueves 09 de mayo.

Clase 4 - Jueves 16 de mayo.

Clase 5 - Jueves 23 de mayo.

Clase 6 - Jueves 30 de mayo.

Clase 7 - Jueves 06 de junio.

Clase 8 - Jueves 13 de junio.

Modalidad: Clases online, en vivo (no son clases grabadas) podrá consultar en todo momento, y sacarse todas las dudas. Importante: las clases se graban en alta definición y son subidas a la plataforma posteriormente.

El curso incluye el siguiente material:

  • Tutoriales paso a paso en formato PDF. 

  • Acceso a la plataforma para descargar herramientas forenses, y realizar ejercicios en clase.

  • Entrega de sistema operativo Linux con distribución para la adquisición y análisis forense.

  • Acceso a vínculos con información actualizada.

  • Grupo de Whatsapp forense (Tiene como único objetivo ayudar a los que recién empiezan)

  • Certificado de aprobación.

  • Descuento del 15 % para futuros cursos a distancia o presenciales.

  • Sorteos de libros físicos de informática forense.

 

 

Para sacar el máximo provecho a la capacitación es necesario que el alumnos vaya realizando los ejercicio que son subidos a la plataforma a medida que se desarrolla la cursada. Para esto es recomendable contar con el espacio libre en el disco rígido de 30 Gigabytes, para la copia del material de estudio y máquinas virtuales. Te recomendamos una maquina con procesador i3 o superior, al menos 4gb de memoria RAM. (Pero se puede realizar con cualquier computadora)

 

Instructor: Emiliano Zarate - Instructor en Informática Forense, Investigador de Delitos Informáticos, Especialista en prevención de delitos contra la explotación infantil por medios digitales. 

 

Arancel único: 6.500 pesos. Formas de pago en Argentina: Deposito o Transferencia Bancaria, Mercado Pago. En otros países por Western Union o PayPal.

 

 

Importante: Se entregará un certificado digital firmado solamente por el instructor. (Este curso realizado a distancia no es respaldado por ninguna institución universitaria)

 

 

Temario
 

Módulo 1 - Introducción a la informática / auditoria forense

  • Definición: qué es exactamente la informática forense y diferencia con auditoria forense.

  • Finalidad de un análisis forense.

  • Principales razones que desencadenan un análisis forense.

 

Módulo 2 - Fundamentos técnicos

  • Identificación de objetivos.

  • Tipos de unidades de almacenamiento magnéticas, estado sólido, y ópticas.

  • Metodología de trabajo: Importancia de la documentación durante el proceso.

  • Preservación de evidencias.

  • La cadena de custodia.

  • Aspectos Importantes en laboratorio.

  • Metodología Aplicada.

  • Iniciando un caso de Investigación.

 

Módulo 3 - Métodos de preservación de evidencias I

  • Aspectos relevantes en la preservación de evidencias digitales.

  • Definición: Imágenes de memoria RAM, memoria volátil.

  • Generando imágenes de Memoria RAM.

 

Módulo 4 - Métodos de preservación de evidencias II

  • Generación de imágenes forenses unidades de almacenamiento.

  • Utilizando Boot: USB o DVD.

 

Módulo 5 - Métodos de preservación de evidencias III

  • Definición: Firma Hash.

  • Generando firmas Hash, comparación.

  • Los Metadatos. Cómo visualizar Información disponible.

 

Módulo 6 - Linux

  • Trabajando con distribuciones linux forenses.

  • Tipos de distribuciones.

  • Adquisición y análisis.

 

Módulo 7 - Análisis de evidencias en sistemas vivos

  • Windows: analizando fuente de evidencias.

  • Realizar un análisis integral y exhaustivo.

  • Recuperación de contraseñas.

 

Módulo 8 - Análisis de evidencias en un sistema muerto o apagado

  • Definición: Imagen forense.

  • Análisis de imágenes forenses generadas.

  • Procesamiento de la información.

  • Criterios del investigador para seleccionar la evidencia

 

Módulo 9 - Técnicas anti-forenses

  • Borrado de datos: ¿Qué es realmente?

  • Borrado seguro.

  • Recuperación de datos borrados.

 

Módulo 10 - Presentación de un informe de evidencias digitales

  • Presentación de un informe de evidencias digitales. La importancia de escribir de manera clara y sencilla las tareas realizadas. Correcta redacción.

  • Practica de oratoria: hablar con elocuencia, con claridad, facilidad y sin temores, ante un público numeroso y variado.

"Quien se atreve a invertir en su propia educación, se arriesga a ser exitoso".