Investigador forense práctico de Windows

Curso de perfeccionamiento, 40 horas lectivas

Herramientas y conocimientos necesarios para realizar análisis forenses digitales en el entorno Windows

Dirigido a personas deseosas de profundizar en las investigaciones informáticas, este curso se centra en los entresijos de la exploración del entorno Windows. Está diseñado para equipar a los participantes con un conjunto diverso de herramientas de investigación, mejorar sus competencias para analizar y descifrar hechos de delincuencia informática. Este curso tiene por objeto reconstruir y descifrar fallos de software y hardware y prevenir incidentes de este tipo en el futuro.

Al matricularse en este curso, recibirá un completo conjunto de herramientas diseñadas para la investigación forense digital en profundidad, que le permitirán investigar delitos informáticos, examinar ordenadores después de un ataque e identificar las causas subyacentes.

¿A quién va dirigido este curso?

SOC IR y equipos forenses
Especialistas policiales
Profesionales de la ciberseguridad
Analistas forenses
Defensores de la red
Ingenieros de redes informáticas
Operaciones informáticas
Estudiantes de máster en STEM

Requisito previo

Varios años de experiencia en TI o seguridad

Objetivos de aprendizaje

Familiarizarse con varios conceptos clave del análisis forense de Windows.
Familiarizarse con las herramientas y los conceptos
Familiarizarse con los procedimientos, procesos y flujos de trabajo
Encontrar, recopilar y realizar investigaciones forenses de pruebas digitales.
Aprender a identificar, extraer e investigar artefactos comunes en Windows (incluyendo USB, Sistema de Archivos, Navegadores, Registro, etc.)

Lo que obtendrá...

Presentación del curso en formato PDF
Fichas y documentación útil
"Navaja suiza" - 3Gb de herramientas IR
21 horas de aprendizaje práctico mediante actividades prácticas
Un certificado Wawiwa al finalizar con éxito el curso

Además, puede optar por aumentar el curso de su equipo para incluir la preparación para las pruebas de certificación pertinentes de la industria de la ciberseguridad, con un coste adicional. Las certificaciones de ciberseguridad para las que se puede utilizar este curso de preparación incluyen: GIAC Certified Intrusion Analyst (GCIA), GIAC Foundational Cybersecurity Technologies (GFACT), GIAC Certified Forensic Examiner (GCFE), y GIAC Certified Forensic Analyst (GCFA).

Muestra de certificaciones de ciberseguridad pertinentes

Nota: No se ofrece ni se garantiza una certificación industrial como parte del curso.

Supervisor profesional e instructores

Supervisa todos los cursos cibernéticos de Wawiwa el Sr. Nadav Nachmias, Jefe de Programas de Ciberseguridad de Wawiwa.

Los instructores del curso son profesionales de la ciberseguridad con experiencia práctica y conocimientos de formación. El nivel técnico del curso puede ajustarse en función de la audiencia.

Nadav Nachmias

Jefe de Programas de Ciberseguridad

Nadav es un especialista en ciberseguridad con más de 15 años de experiencia, centrado en estrategias de ciberseguridad, arquitectura y capacitación de la mano de obra. Su experiencia práctica le ha hecho intuitivo el desarrollo de diversos programas y materiales de formación en varios campos de la ciberseguridad (incluida la gestión de la ciberseguridad, la gestión y respuesta a incidentes y la ciberciencia forense).

¿Qué opinan los licenciados?

"Siempre me interesó la ciberseguridad. Me apasionaba este enorme campo que no deja de evolucionar. Busqué cursos en línea y descubrí que la mayoría son muy prácticos, un vídeo que se ejecuta en un sitio web. Entonces encontré el programa de Ciberseguridad de Wawiwa. Me inscribí y, a lo largo del programa, empecé a tener ganas de ir a clase. Es una sesión en directo, con mucho trabajo práctico, trabajando con herramientas cibernéticas de la vida real y experimentando lo que pueden hacer. Los instructores cuentan historias de la vida real y ponen ejemplos sobre el terreno. Eso hace que el programa sea realmente apasionante".

Programa del curso

Módulo 1: Introducción a la respuesta ante incidentes (2 horas teóricas)

Actores de la amenaza
Bloques de construcción del SOC
Demostración en directo - Caso de uso "Enséñame el dinero
Actividad práctica 1-1: Desafío de escritorio
Actividad práctica 1-2: Reto de respuesta a incidentes
Tarea 1-1: Observar y relajarse

Módulo 2: Introducción al análisis práctico de malware (2 horas teóricas)

Malware y análisis de malware
Técnicas de análisis
Tipos de malware
Comportamiento del malware
Demostración en directo - Mecanismos de persistencia
Creación de un entorno analítico seguro
Demostración en directo - Análisis de malware en Windows
Demostración en directo - Armored Malware
Cuestionario
Tarea 2-1: Introducción al análisis práctico de malware

Módulo 3: Construya su laboratorio de análisis de malware (2 horas teóricas, 2 horas prácticas)

¿Por qué necesita un laboratorio de análisis de malware?
¿Cómo construirlo?
Primer paso Su red
Segundo paso. ¿Virtualización?
Paso 3. Máquinas de análisis Máquinas de análisis
Paso 4. Probar el entorno
Paso 5. Inicie el análisis de malware
Cuestionario
Tarea 3-1: Analizar el malware

Módulo 4: Introducción a la investigación forense digital práctica (2 horas teóricas, 2 horas prácticas)

Introducción y definición
Escena del crimen
El laboratorio forense y sus herramientas
Cuestionario
Asignación 4-1: Archivos True Type

Módulo 5: Conozca su laboratorio y herramientas de investigación forense (2 horas teóricas, 2 horas prácticas)

El laboratorio del investigador
El laboratorio
Requisitos previos de hardware
El programa Investigator
Conclusión
Tabla de firmas de archivos / Número mágico
Actividad práctica 5-1: ¿Cuál es tu tipo?
Tarea 5-1: Entrevista de trabajo

Módulo 6: Análisis forense digital y aplicación de la ley (CTF) (2 horas teóricas)

Flujo de trabajo contra la ciberdelincuencia
Investigación forense digital y aplicación de la ley
La Cuarta Enmienda
Cadena de custodia
Informática forense
Métodos antiforenses
Herramientas antiforenses
Actividad Práctica 6-1: Esteganografía
Actividad Práctica 6-2: Mensajes Secretos de Twitter
Tarea 6-1: En la plaza

Módulo 7: Investigación e informes forenses de Windows (2 horas teóricas)

Limpieza
Redacción de informes forenses digitales
Visión general/Resumen del caso
Adquisición forense y preparación de exámenes
Conclusiones e informe

Módulo 7a: Investigación forense práctica de Windows (2 horas teóricas, 4 horas prácticas)

Análisis forense práctico de Windows
Análisis forense digital-Objetivos principales
Proceso de análisis forense
Proceso de investigación forense
Lista de comprobación del análisis forense
Los artefactos más importantes de Windows 7

Módulo 7b: Artefactos de Windows (2 horas teóricas, 3 horas prácticas)

Registro de Windows
MRU
Shellbags
JumpLists
Dispositivo USB
MCAB Times
Papelera de reciclaje
Registro de sucesos
RDP
Pulgares.db
Actividad Práctica 7-1: Investigación USB
Asignación 7b-1: Dispositivo múltiple

Módulo 8: Análisis forense de la memoria (2 horas teóricas, 3 horas prácticas)

Prefetch
Archivos de página
Crear volcado de memoria
Archivos de volcado de análisis:
- Volatilidad
- Volix
- Memorice

Módulo 9: Informes y limpieza (2 horas teóricas, 2 horas prácticas)

Qué hay que documentar
Redacción del informe de investigación forense
Almacenamiento y limpieza de pruebas

Módulo 10: Ejercicio final (2 horas prácticas)

Investigación práctica y redacción de informes

Dé a su equipo la ventaja que necesita para triunfar con nuestros cursos completos, adaptados a sus necesidades específicas.

¿Le interesa conocer más detalles?

Estaremos encantados de responder a todas sus preguntas.

¡Asóciese con Wawiwa para ofrecer programas de formación tecnológica en menos de 6 meses!

Wawiwa cubre el vacío de competencias tecnológicas reciclando a personas para profesiones tecnológicas muy demandadas. Hay millones de vacantes en el sector tecnológico y no hay suficientes profesionales con los conocimientos y habilidades necesarios para cubrirlas. Lo que la industria necesita de sus empleados no se enseña en largas carreras académicas. Wawiwa ayuda a sus socios de todo el mundo a reciclar y mejorar las cualificaciones de las personas para puestos tecnológicos a través de centros o programas locales de formación tecnológica. La empresa utiliza una metodología de formación probada, contenidos de vanguardia, plataformas digitales para el aprendizaje y la evaluación, y sólidas relaciones con la industria, para ofrecer programas de formación que se traducen en una mayor empleabilidad y satisfacción de los graduados. Esto, a su vez, también crea una marca de formación fuerte y un negocio sostenible para los socios de Wawiwa.