Introdución ao método forense de preservación e adquisición de evidencias « Atrás
Metodoloxía Virtual
Tipo SEMINARIO
Data inicio 21/06/2021
Data fin 21/06/2021
Datos da edición
  • Período de inscrición : 01/06/2021 - 17/06/2021
  • Horario : O 21/06/2021 de 10:00 a 14:00 horas.
  • Número de prazas : 500
  • Período de docencia : 21/06/2021 - 21/06/2021

A adquisición de evidencias en vivo nunha técnica cada vez máis habitual nas investigacións forenses. Partindo delas podemos realizar un ‘triage’, termo adquirido do mundo sanitario co que nos referimos a unha análise rápida, que nos permite dispoñer dunha avaliación inicial do caso. 

Neste proceso, o uso de ferramentas de adquisición automática toma moita relevancia. Utilizaremos a ferramenta WinTriage, de uso libre e bastante nova, para realizar unha análise rápida das evidencias adquiridas.

O relator da xornada será Ignacio Barnés Fernández, enxeñeiro técnico dedicado a sistemas durante máis de 15 anos orientouse xa hai 5 anos, como parte da actividade de resposta #ante incidentes, á análise forense. Ignacio está en posesión das certificacións CHFI de EC- Council e IRCP de Securizame, é instrutor do EC- Council e senior technical trainer en PUE, combina o seu traballo de consultoría e formación coa creación de cursos sobre técnica forense e resposta a incidentes para diferentes plataformas online.

Como valor engadido, desde PUE, training partner oficial de EC-Council, xestionarase o acceso gratuíto a todos/as os/as asistentes á xornada a un practice test oficial de preparación da certificación Cyber Forensics Associate Certification (CFA). Esta certificación foi deseñada por EC-Council como o nivel de coñecementos previos de análise forense recomendadas para poder abordar a formación e certificación a nivel CHFI.

Obxectivos :
  • Comprender o proceso de adquisición e preservación do método forense
  • Automatizar a recolección de evidencias mediante ferramentas 
  • Extraer e analizar información para a realización de triage en entornos Windows
  • Analizar a actividade de usuario nunha máquina comprometida  
  • Duración :
    4 horas
  • Metodoloxía :
    Virtual
  • Tecnoloxía :
    • EC-Council
  • Beneficios :
    • Certificado de asistencia
  • O método forense. Fases dunha investigación 
  • Proceso de adquisición en quente ou ‘live’. Obxectivos de adquisición en Windows 
  • Ferramenta WinTriage. Configuración previa 
  • Realización dunha recolección en quente con WinTriage
  • Análise dos artefactos adquiridos. Actividade do usuario
  • Aplicación a un caso práctico de análise forense