Introducción al método forense de preservación y adquisición de evidencias « Atrás
Datos de la edición
  • Periodo de inscripción : 01/06/2021 - 17/06/2021
  • Horario : El 21/06/2021 de 10:00 a 14:00 horas.
  • Número de plazas : 500
  • Periodo de docencia : 21/06/2021 - 21/06/2021

La adquisición de evidencias en vivo en una técnica cada vez más habitual en las investigaciones forenses. Partiendo de ellas podemos realizar un ‘triage’, término adquirido del mundo sanitario con el que nos referimos a un análisis rápido, que nos permite disponer de una evaluación inicial del caso. 

En este proceso, el uso de herramientas de adquisición automática toma mucha relevancia. Utilizaremos la herramienta WinTriage, de uso libre y bastante novedosa, para realizar un análisis rápido de las evidencias adquiridas.

El ponente de la jornada será Ignacio Barnés Fernández, ingeniero técnico dedicado a sistemas durante más de 15 años se orientó ya hace 5 años, como parte de la actividad de respuesta ante incidentes, al análisis forense. Ignacio está en posesión de las certificaciones CHFI de EC-Council e IRCP de Securizame, es instructor del EC-Council y senior technical trainer en PUE, combina su trabajo de consultoría y formación con la creación de cursos sobre técnica forense y respuesta a incidentes para diferentes plataformas online.

Como valor añadido, desde PUE, training partner oficial de EC-Council, se gestionará el acceso gratuito a todos/as los/las asistentes a la jornada a un practice test oficial de preparación de la certificación Cyber Forensics Associate Certification (CFA). Esta certificación ha sido diseñada por EC-Council como el nivel de conocimientos previos de análisis forense recomendados para poder abordar la formación y certificación a nivel CHFI.

Objetivos :
  • Comprender el proceso de adquisición y preservación del método forense
  • Automatizar la recolección de evidencias mediante herramientas 
  • Extraer y analizar información para la realización de triage en entornos Windows
  • Analizar la actividad de usuario en una máquina comprometida    
  • Duración :
    4 horas
  • Metodología :
    Virtual
  • Tecnología :
    • EC-Council
  • Beneficios :
    • Certificado de asistencia
  • El método forense. Fases de una investigación 
  • Proceso de adquisición en caliente o ‘live’. Objetivos de adquisición en Windows 
  • Herramienta WinTriage. Configuración previa 
  • Realización de una recolección en caliente con WinTriage
  • Análisis de los artefactos adquiridos. Actividad del usuario
  • Aplicación a un caso práctico de análisis forense