CONTENIDO
Módulo 01: Informática forense en el mundo actual
- Fundamentos de la Informática Forense
- Ciberdelitos y sus Procedimientos de Investigación
- Evidencia Digital y Descubrimiento Electrónico (eDiscovery)
- Preparación Forense (Forensic Readiness)
- Papel de los Diferentes Procesos y Tecnologías en la Informática Forense
- Roles y Responsabilidades de un Investigador Forense
- Desafíos al Investigar Ciberdelitos
- Normas y Mejores Prácticas Relacionadas con la Informática Forense
- Leyes y Cumplimiento Legal en la Informática Forense
Módulo 02: Proceso de Investigación en Informática Forense
- Proceso de Investigación Forense y su Importancia
- Primera Respuesta
- Fase Previa a la Investigación
- Fase de Investigación
- Fase Posterior a la Investigación
Módulo 03: Comprensión de Discos Duros y Sistemas de Archivos
- Unidades de disco y sus características
- Estructura lógica de un disco
- Proceso de arranque de los sistemas operativos Windows, Linux y macOS
- Sistemas de archivos de Windows, Linux y macOS
- Análisis del sistema de archivos · Sistemas de almacenamiento
- Estándares de codificación y editores hexadecimales
- Análisis de formatos de archivo populares
Módulo 04: Adquisición y Duplicación de Datos
- Adquisición de datos
- Descubrimiento electrónico (eDiscovery)
- Metodología de adquisición de datos
- Preparación de un archivo de imagen para su examen
Módulo 05: Superación de Técnicas Anti-Forenses
- Técnicas anti-forenses
- Eliminación de datos y análisis forense de la papelera de reciclaje
- Técnicas de recuperación de archivos y formas de recuperar evidencia de particiones eliminadas
- Técnicas de descifrado de contraseñas o de evasión
- Esteganografía, datos ocultos en estructuras del sistema de archivos, ofuscación de rastros y extensión de archivos
- Inconsistencias
- Técnicas de eliminación de artefactos, detección de datos/metadatos sobrescritos y encriptación
- Empaquetadores de programas y técnicas de minimización de huellas digitales
Módulo 06: Informática Forense en Windows
- Informática forense en Windows
- Recolección de información volátil
- Recolección de información no volátil
- Análisis de memoria de Windows
- Análisis del registro de Windows
- Análisis de aplicaciones en Electron
- Análisis forense de navegadores web
- Examen de archivos y metadatos en Windows
- ShellBags, archivos LNK y listas de salto (Jump Lists)
- Registros basados en texto y registros de eventos de Windows
Módulo 07: Informática Forense en Linux y Mac
- Recolección de información volátil en Linux
- Recolección de información no volátil en Linux · Informática forense de memoria en Linux · Informática forense en Mac
- Recolección de información volátil en Mac
- Recolección de información no volátil en Mac
- Informática forense de memoria en Mac y herramientas forenses para Mac.
Módulo 08: Informática Forense de Redes
- Informática forense de redes
- Correlación de eventos
- Indicadores de compromiso (IoCs) a partir de registros de red
- Investigación del tráfico de red
- Detección e investigación de incidentes
- Informática forense de redes inalámbricas
- Detección e investigación de ataques a redes inalámbricas
Módulo 09: Informática Forense de Malware
- Malware
- Informática forense de malware
- Análisis estático de malware
- Análisis de documentos sospechosos
- Análisis del comportamiento del sistema
- Análisis del comportamiento en red
- Análisis de ransomware
Módulo 10: Investigación de Ataques Web
- Informática forense de aplicaciones web
- Registros de Internet Information Services (IIS)
- Registros del servidor web Apache
- Detección e investigación de varios ataques en aplicaciones web
Módulo 11: Informática Forense de la Dark Web
- Dark Web e informática forense de la Dark Web
- Identificar rastros del navegador Tor durante la investigación
- Informática forense del navegador Tor
Módulo 12: Informática Forense en la Nube
- Computación en la nube · Informática forense en la nube
- Fundamentos de Amazon Web Services (AWS)
- Informática forense en AWS
- Fundamentos de Microsoft Azure
- Informática forense en Microsoft Azure
- Fundamentos de Google Cloud
- Informática forense en Google Cloud
Módulo 13: Informática Forense en Correos Electrónicos y Redes Sociales
- Fundamentos del correo electrónico
- Investigación de crímenes por correo electrónico y sus pasos
- Leyes de EE. UU. contra el crimen por correo electrónico
- Informática forense en redes sociales
Módulo 14: Informática Forense en Dispositivos Móviles
- Informática forense en dispositivos móviles
- Arquitectura y proceso de arranque de Android e iOS
- Proceso forense móvil
- Investigación de datos de redes celulares
- Adquisición del sistema de archivos
- Bloqueo de teléfonos, rooteo y jailbreak en dispositivos móviles
- Adquisición lógica en dispositivos móviles
- Adquisición física en dispositivos móviles
- Análisis forense en Android e iOS
Módulo 15: Informática Forense en IoT (Internet de las Cosas)
- Conceptos de IoT
- Informática forense en dispositivos IoT
Investigador Forense Digital - ECCOUNCIL H|HFI
El curso prepara a los profesionales de la ciberseguridad con los conocimientos y las habilidades necesarios para realizar investigaciones forenses digitales eficaces y preparar a sus organizaciones para la acción forense. Esto incluye el establecimiento del proceso forense, los procedimientos de laboratorio y de manejo de evidencias, así como los procedimientos de investigación necesarios para validar/clasificar incidentes y orientar a los equipos de respuesta a incidentes en la dirección correcta. La preparación forense es crucial, ya que permite diferenciar entre un incidente menor y un ciberataque grave que puede llevar a una empresa a la ruina.