Curso Forense con Autopsy

Presentación

Autopsy es una plataforma forense digital de fuente abierta (Open Source) para sistemas Windows. La cual permite realizar investigaciones forenses contra dispositivos de almacenamiento como discos duros. Es utilizada por fuerzas del orden, militares, miles de investigadores y profesionales forenses alrededor del mundo. Autopsy ha sido diseñada para ser intuitiva, rápida, y ampliable, teniendo un gran apoyo de la comunidad open source. Autopsy es una plataforma constituida de módulos, los cuales proporcionan funcionalidades, como análisis de cronologías o líneas de tiempo, filtros por hashes, búsqueda de palabras clave, artefactos web, recuperación de datos, extractor multimedia, e indicadores de compromiso utilizando STIX.

Objetivos

Este curso de Autopsy se basa en un caso forense práctico de estudio, mediante el cual se enseña la utilización de todas las funcionalidades incluidas en esta poderosa herramienta. Los participantes aprenderán a utilizar Autopsy para ejecutar una investigación forense sobre un dispositivo de almacenamiento de principio a fin, entendiendo las mejores prácticas forenses, utilizando la automatización y flujo de trabajo, aprovechando también los módulos de asimilación y búsqueda de palabras claves, como también las consultas de hashes, etiquetas, marcadores y finalmente la creación del reporte. Todo esto con el propósito de obtener los más óptimos resultados al utilizar Autopsy.

Temario

  • Instalación de Autopsy
  • Optimizar el Desempeño
  • Guía de Inicio Rápido
  • Casos y Añadir Fuentes de Datos
  • Flujo de Trabajo de autopsy
  • Casos
  • Fuentes de Datos
  • Ver Logs y Resultados del Caso
  • Módulos de Asimilación
  • Módulo de Actividad Reciente
  • Módulo de Consulta en Base de Datos de Hash
  • Módulo de Identificación por Tipo de Archivo
  • Módulo de Extracción de Archivos Incorporados
  • Módulo de Interprete EXIF
  • Módulo de Búsqueda de Palabras Clave
  • Módulo Interprete de Correo Electrónico
  • Módulo Detector de Inconsistencia en Extensión
  • Módulo de Integridad de Fuente de Datos
  • Módulo Identificador de Archivos Interesantes
  • Módulo de Reconstrucción con PhotoRec
  • Módulo de Repositorio Central
  • Módulo Detección de Encriptación
  • Módulo Extractor de Máquina Virtual
  • Plaso
  • Revisar los Resultados
  • Disposición de la Interfaz Gráfica
  • Visor de Estructura de Árbol
  • Visor de Resultados
  • Visor de Contenidos
  • Traducción de la Máquina
  • Búsqueda
  • Interfaz Gráfica para Búsqueda Rápida
  • Búsqueda de Archivos
  • Búsqueda de Palabras Clave Ad Hoc
  • Búsqueda de Propiedades Comunes
  • Buscar en todos los Casos
  • Visores Especializados
  • Módulo Galería de Imágenes
  • Cronologías o Lineas de Tiempo
  • Herramientas para Visualización de Comunicaciones
  • Geolocalización
  • Descubrimiento
  • Personas
  • Reportar
  • Etiquetas y Comentarios
  • Reportes
  • Instalar Módulos de Terceros

Beneficios

  • Acceso a las sesiones en vivo
  • Acceso al Aula Virtual de MILE-SEC por 45 días.
  • Video de las cuatro (4) sesiones impartidas. (6 horas de video)
  • Material utilizado durante el desarrollo del curso
  • Dos (2) horas de asesoría en vivo personalizada por videoconferencia
  • Certificado digital de participación.
  • Certificado digital de aprobación. Puntuación mínima (70/100). Por una duración total de 16 horas.

Fechas y horario

Este curso está disponible en el Aula Virtual de MILE-SEC.

Instructor

Alonso Eduardo Caballero Quezada

Inversión

S/. 225 Soles o $ 70 Dólares

Mecanismos de pago

Consulte aquí todos los mecanismos de pago disponibles.

https://www.mile-sec.com/pagos

Más información

Correo electrónico: capacitacion@mile-sec.com
WhatsApp: +51 972 213 381
Grupo de WhatsApp: https://chat.whatsapp.com/CNAYNXZVPXK64HUrEE3Ua1

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp