Curso Virtual Forense de Autopsy 4

5,727 views

Published on

1. Presentación

Autopsy 4 es una plataforma forense digital de fuente abierta (Open Source) para Windows. La cual permite realizar investigaciones forenses contra dispositivos de almacenamiento como discos duros. Es utilizada por fuerzas del orden, militares, y miles de investigadores alrededor del mundo. Autopsy 4 ha sido diseñada para ser intuitiva, rápida, y ampliable, teniendo un gran apoyo de la comunidad open source.

Autopsy fue diseñada para ser una plataforma constituida de módulos, los cuales proporcionan funcionalidades, como análisis de cronologías o líneas de tiempo, filtros por hashes, búsqueda de palabras clave, artefactos web, recuperación de datos, extractor multimedia, e indicadores de compromiso utilizando STIX.

2. Objetivos

Este curso de Autopsy 4 se basa en un caso forense práctico de estudio, mediante el cual se enseña la utilización de todas las funcionalidades incluidas en esta poderosa herramienta. Los participantes aprenderán a utilizar Autopsy 4 para ejecutar una investigación forense sobre un disco duro de principio a fin, entendiendo las mejores prácticas forenses, aprovechando la automatización y flujo de trabajo, aprovechando también los módulos de asimilación y búsqueda de palabras claves, como también las consultas de hashes, etiquetas, marcadores y finalmente la creación del reporte. Todo esto con el propósito de obtener los más óptimos resultados al utilizar Autopsy 4.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Curso Virtual Forense de Autopsy 4

  1. 1. Alonso Eduardo Caballero Quezada - Instructor y Consultor en Hacking Ético & Informática Forense Único Curso del Año 2017 Fechas: Sábado 20 y Sábado 27 de Mayo del 2017 Horario: De 9:00 am a 12:15 pm (UTC -05:00) Este curso virtual ha sido dictado a participantes residentes en los siguientes países: 1. Presentación Autopsy 4 es una plataforma forense digital de fuente abierta (Open Source) para Windows. La cual permite realizar investigaciones forenses contra dispositivos de almacenamiento como discos duros. Es utilizada por fuerzas del orden, militares, y miles de investigadores alrededor del mundo. Autopsy 4 ha sido diseñada para ser intuitiva, rápida, y ampliable, teniendo un gran apoyo de la comunidad open source. Autopsy fue diseñada para ser una plataforma constituida de módulos, los cuales proporcionan funcionalidades, como análisis de cronologías o líneas de tiempo, filtros por hashes, búsqueda de palabras clave, artefactos web, recuperación de datos, extractor multimedia, e indicadores de compromiso utilizando STIX. 2. Objetivos Este curso de Autopsy 4 se basa en un caso forense práctico de estudio, mediante el cual se enseña la utilización de todas las funcionalidades incluidas en esta poderosa herramienta. Los participantes aprenderán a utilizar Autopsy 4 para ejecutar una investigación forense sobre un disco duro de principio a fin, entendiendo las mejores prácticas forenses, aprovechando la automatización y flujo de trabajo, aprovechando también los módulos de asimilación y búsqueda de palabras claves, como también las consultas de hashes, etiquetas, marcadores y finalmente la creación del reporte. Todo esto con el propósito de obtener los más óptimos resultados al utilizar Autopsy 4. Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030 Curso Virtual Forense de Autopsy 4 2017
  2. 2. Alonso Eduardo Caballero Quezada - Instructor y Consultor en Hacking Ético & Informática Forense 3. Temario • Forense de Computadoras • Metodología Forense de Computadoras • Examinar Evidencia Digital • Análisis de Datos Extraídos • Análisis de una Cronología • Análisis de Datos Ocultos • Análisis de Aplicación y Archivos • Documentar y Reportar • The Sleuth Kit • Autopsy 2 • Introducción a Autopsy 4 • Conceptos Forenses sobre Discos • Sistemas de Archivos FAT y NTFS • Flujo de Trabajo de Autopsy 4 • Casos y Añadir Fuentes de Datos • Casos • Fuentes de Datos • Interfaz Gráfica de Usuario • Análisis Automático (Módulos) • Actividad Reciente • Consulta a Bases de Datos de Hash • Identificación por Tipo de Archivos • Extracción de Archivos Incorporados • Interprete EXIF • Búsqueda de Palabras Clave • Interprete de Correo Electrónico • Detector de Inconsistencia en Extensión • Verificador de Formato E01 • Identificador de Archivos Interesantes • Reconstrucción con PhotoRec • Análisis Manual • Visor de Estructura de Árbol • Visor de Resultados • Visor de Contenidos • Galería de Imágenes • Búsqueda de Archivos • Cronología o Líneas de Tiempo • STIX • Reportar • Etiquetar • Reportes • Instalar Módulos de Terceros • Optimizar el Desempeño • Despliegues Colaborativos Multi-Usuario Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030
  3. 3. Alonso Eduardo Caballero Quezada - Instructor y Consultor en Hacking Ético & Informática Forense 4. Material Todos los participantes al Curso Virtual Forense de Autopsy 4, recibirán las diapositivas en formato PDF, utilizadas durante el desarrollo del curso. Además tendrán la posibilidad de descargar los videos de cada sesión. Adicionalmente el participante tiene la opción de adquirir por S/. 75 Soles adicionales, Un (1) DVD conteniendo el material y las imágenes forenses utilizadas durante el desarrollo del curso. Este costo incluye los gastos de envío a cualquier lugar del Perú. En caso el participante no adquiera el DVD, se le sugiere tener instalada la versión más reciente de Autopsy 4 para Windows, además de descargar la imagen forense de un sistema operativo Windows 7 para desarrollar el curso. Esto puede ser descargado desde los siguientes enlaces. • Autopsy 4.3.0 Enlace para Descarga (32 Bits): http://sourceforge.net/projects/autopsy/files/autopsy/4.3.0/autopsy- 4.3.0-32bit.msi/download Enlace para Descarga (64 Bits): http://sourceforge.net/projects/autopsy/files/autopsy/4.3.0/autopsy- 4.3.0-64bit.msi/download • Data Leakage Case Personal Computer (PC) https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html 5. Día y Horarios El Curso Virtual Forense de Autopsy 4 tiene una duración total de 6 (seis) horas, las cuales se dividen en 2 (dos) sesiones de 3 (tres) horas de duración. Fechas: Sábado 20 y sábado 27 de Mayo del año 2017 Horario: De 9:00 am a 12:15 pm (UTC -05:00). 6 Horas en Total. [*] NO habrá reprogramaciones. El Curso se dicta SIN ningún requisito mínimo en el número de participantes. Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030
  4. 4. Alonso Eduardo Caballero Quezada - Instructor y Consultor en Hacking Ético & Informática Forense 6. Inversión y Forma de Pago El Curso Virtual Forense de Autopsy 4 tiene un costo de S/. 165 Soles o $ 50 Dólares El pago del curso se realiza mediante alguno de los siguientes mecanismos: Residentes en Perú Residentes en Otros Países Deposito Bancario en la siguiente cuenta: ScotiaBank Cuenta de Ahorros en Soles: 324-0003164 A nombre de: Alonso Eduardo Caballero Quezada También puede realizar el depósito en un Agente Scotiabank. Encuentre el más cercano utilizando la siguiente página: http://intl.scotiabank.com/es-pe/locator/Default.aspx Una vez realizado el depósito, enviar por favor el voucher escaneado o sencillamente detallar los datos al siguiente correo: caballero.alonso@gmail.com Transferencia de dinero mediante alguna de las siguientes empresas: Western Union: http://www.westernunion.com MoneyGram: https://www.moneygram.com Escribame por favor un mensaje de correo electrónico para detallarle los datos necesarios para realizar la transferencia. Una vez realizada la transferencia, enviar por favor el documento escaneado al siguiente correo: caballero.alonso@gmail.com Confirmado el depósito o la transferencia se le enviará al correo electrónico del participante los datos necesarios para conectarse al sistema, además del material utilizado durante el desarrollo del curso. El curso se realiza utilizando el sistema de video conferencias Anymeeting. El cual proporciona la transmisión de audio y video en tiempo real de alta calidad, tanto para el instructor como también para los participantes, entre otras características ideales para impartir cursos de manera virtual. http://www.anymeeting.com 7. Más Información Si requiere más información sobre el Curso Virtual Forense de Autopsy 4 tiene a su disposición los siguientes mecanismos de contacto: • Correo electrónico: caballero.alonso@gmail.com • Vía Web: http://www.reydes.com/d/?q=contact • Teléfono: (+51) 949304030 Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030
  5. 5. Alonso Eduardo Caballero Quezada - Instructor y Consultor en Hacking Ético & Informática Forense 8. Instructor Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics y Cybersecurity Management. Ha sido Instructor en el OWASP LATAM Tour Lima, Perú y Conferencista en PERUHACK. Cuenta con más de trece años de experiencia en el área y desde hace nueve años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz y al Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Informática Forense, GNU/Linux y Software Libre. Su correo electrónico es ReYDeS@gmail.com y su página personal está en: http://www.ReYDeS.com. Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030

×