ITESM Campus de Educación Ejecutiva Estado de México

Curso: Taller de Hacking for Forensics

ITESM Campus de Educación Ejecutiva Estado de México

Curso
Escolarizada
  • Atizapán De Zaragoza (Estado de México)
36.941,94 $

Curso: Taller de Hacking for Forensics

Descripción

Taller: Hacking for Forensics.
  • Duración: 48 horas
  • Área Tematica: Sistemas y Tecnologías de Información
  • Fecha de Inicio:  25 de noviembre de 2016
  • Fecha de Termino: 28 de enero de 2017
  • Horario de Impartición:  Viernes de 17 a 21 y sábados de 09 a 13 hrs
  • Precio Total:  $36.941,94
Objetivo general:

El participante podrá adquirir habilidades para aplicar diversas técnicas analíticas y científicas en materia de Hackeo y Análisis Forense Digital que le permitirá resolver desafíos de control de riesgos relativos a seguridad informática en las tecnologías de la información y comunicaciones actuales.

Beneficio:

- Apoyar y coadyuvar a empresas públicas y privadas en investigaciones digitales, conforme a lo establecido en diversas metodologías y guías como(OSSTMM, Open Source Security Testing Methodology Manual), Pentesting Framework 0.59, así como de análisis forense digitalnacionales e internacional (GPR, SEGOB).

- Obtendrá la tranquilidad al asegurarse de que la privacidad de sus clientes no haya sido comprometida.

- Capacidad de medir requerimientos internos y regulatorios vigentes y presentes (INAI, ISO27001, etc) a partir de la aplicación de técnicas de Hackeo y Análisis Forense Digital.

- Está comprobado que el establecer y seguir un método de seguridad de forma continua, le permitirá al negocio disminuir sus niveles de riesgos operativos y tecnológicos hasta en un 80%.

Dirigido a:

Licenciados en Informática y afines. Profesionistas de seguridad informática. Abogados con especialidad en ciencias forenses y prevención de fraude.

Requisito:

- Conocimientos generales en Sistemas Operativos
- Conocimientos generales en Redes (tipos, clases)
- Conocimientos generales OSI (Open System Interconnection), TCP/IP
- Conocimientos generales para desarrollo en Shell Scripting

Contenido:

Módulo 1. Hacking for Forensics.

Descripción de Programa

Temario:

TEMA 1. Informática forense digital.

Objetivo específico de módulo: Conocer de manera general los principales componentes dentro del análisis forense digital.

Subtemas:

1. Escena del crimen digital
2. Manejo de la evidencia, Preservación de la evidencia
3. Cadena de custodia (evidencia física/evidencia lógica)
4. Reconocimiento del tipo de evidencia en escenas del crimen complejas
5. Metodologías internas para el manejo de evidencia (PGR)
6. Características de un laboratorio forense
7. Toma de evidencia digital POSTMORTEM
8. Toma de evidencia digital SISTEMA ENCENDIDO

TEMA 2. Sistemas de archivos.

Objetivo específico de módulo: Acercar al alumno en reconocimiento de sistemas de archivos para diferentes tipos de sistemas operativos.

Subtemas:

1. Análisis de sistemas de archivos EXT4/NTFS
2. Recuperación simple de datos para estructuras de archivos
3. Recuperación avanzada de datos para estructuras de archivos

TEMA 3. Sistemas operativos monolíticos.

Objetivo específico de módulo: Estudio de las generales de los sistemas operativos como parte de investigaciones digitales y hackeo ético.

Subtemas:

1. Capas Sistemas Operativos
2. Análisis del núcleo (Kernel)
3. Master Boot Record

TEMA 4. Arquitectura del hackeo ético
.

Objetivo específico de módulo: Estudio de los principales componentes y fases que comprenden un hackeo ético.

Subtemas:

1. Análisis de Vulnerabilidades
2. Interpretación de datos

TEMA 5. Administración y fundamentos de redes.

Objetivo específico de módulo: Acercar al alumno en reconocimiento a los tipos y clases de redes que existen hoy en día.

Subtemas:

1. ModelOSI (7 capas)
2. Administración de protocolos, comunicaciones y servicios en General - Sistema GNU/Linux

TEMA 6. Ataques a contraseñas.

Objetivo específico de módulo: Conocer los diferentes tipos de ataques que existen hacia contraseñas (ataques fuera de línea).

Subtemas:

1. Pruebas fuera de línea ? Hashes
2. Creación de diccionarios educados

TEMA 7. Gestión, control, tratamiento y manejo de la evidencia.

Objetivo específico de módulo: Conocer de manera general los principales componentes dentro del análisis forense digital.

Subtemas:

1. Flujos alternos de datos
2. Analizadores de archivos

TEMA 8. Uso de herramientas tecnológicas como facilitadores e integradores.

Objetivo específico de módulo: Acercar al alumno a las diferentes tecnologías que existen para la resolución de problemas en investigaciones digitales.

Subtemas:

1. FTK
2. PRTK
3. Registry Viewer
4. FTK Imager
5. HELIX
6. DEFT 8
7. IEF
8. DFF
 

TEMA 9. Análisis de memoria sobre entornos Windows y GNU/Linux.

Objetivo específico de módulo: Estudio de las características generales de la memoria como parte principal dentro de la estructura de hackeo así como del análisis forense digital.

Subtemas:

1. Análisis Forense a entornos Linux
2. Distribuciones Live Forenses
3. Forense de la memoria RAM
4. Análisis forense de sistemas de ficheros
5. Análisis de la memoria SWAP
6. Recuperación de elementos clave
7. Mapeo de procesos
8. Mapeo de servicios
9. Mapeo de registros
10. Mapeo de comunicaciones
11. Verificación de anomalías
12. Identificación de códigos maliciosos

TEMA 10. Análisis forense sobre entornos Windows.

Objetivo específico de módulo: Profundizar respecto a los componentes del registro de winows como parte de las investigaciones digitales.

Subtemas:

1. Análisis Forense de procesos
2. Análisis forense en el registro del sistema

TEMA 11. Manejo de expresiones regulares para búsqueda y filtro de datos.

Objetivo específico de módulo: Comprender la forma general de las expresiones regulares para poder llevar este conocimiento a diferentes plataformas de análisis como FTK.

Subtemas:

1. AWK
2. SED
3. GREP
4. FTK RE

TEMA 12. Ataques de Ingeniería Social.

Objetivo específico de módulo: Comprender la forma y estructura de los ataques de ingeniería social, su impacto así como su relación con el factor humano.

Subtemas:

1. Inyección de malware (backdoor)
2. Clonación de páginas web

TEMA 13. Tecnologías de comunicación móviles
.

Objetivo específico de módulo: Estudio de las principales estructuras y componentes que conforman la red de telefonía celular.

Subtemas:

1. Sistemas de telefonía móvil

TEMA 14. Análisis forense sobre dispositivos móviles Android.

Objetivo específico de módulo: Desarrollo de habilidades para el hackeo y análisis forense sobre dispositivos móviles basados en open source.

Subtemas:

1. Evasión de restricciones de acceso
2. Técnicas de análisis lógico
3. Análisis de la SDCard
4. Análisis de backups
5. Elevación de privilegios
6. Creación de imágenes de interés
7. Técnicas forense tradicionales
8. Otras técnicas de análisis
9. Herramientas comerciales

TEMA 15. Técnicas antiforenses.

Objetivo específico de módulo: Mostrar téncias antiforenses como parte del hackeo de investigaciones digitales.

Subtemas:

1. Técnicas anti-forenses
2. Destrucción de la evidencia
3. Ocultar la evidencia
4. Eliminación de las fuentes de la evidencia
5. Falsificación de la evidencia
6. Herramientas anti-forenses

TEMA 16. Criptografía y esteganografía de datos.

Objetivo específico de módulo: Mostrar al alumno la forma de cifrado de datos así como el arte de ocularlos.

Subtemas:

1. Criptografía de datos
2. Esteganografía de imágenes
3. PGP GNU/Linux ? Windows

TEMA 17. Forense en correos electrónicos.

Objetivo específico de módulo: Estudio de las principales características que conforman  al protocolo de correo electrónico y su forma de seguimiento para investigaciones digitales.

Subtemas:

1. Protocolo SMTP
2. Trazabilidad de correos electrónicos
3. Hacking de correos electrónicos (flujos)

TEMA 18. Metadata como valor agregado en investigaciones digitales.

Objetivo específico de módulo: Estudio de los datos de los datos como parte de las investigaciones digitales y su importancia dentro del hackeo ético.

Subtemas:

1. Introducción a la metadata
2. Datos de los datos y su importancia en investigaciones forenses

TEMA 19. Amenazas tipo Rootkits, keyloggers, Spyware.

Objetivo específico de módulo: Comprender la estructura general de los diferentes tipos de Malware para su hackeo e intervención en investigaciones digitales.

Subtemas:

1. Virus
2. Bombas Lógicas
3. Rootkkits
4. Keylogger
5. Spyware

TEMA 20. Ataques comunes OWASP TOP 10.

Objetivo específico de módulo: Conocer los diferentes tipos de ataques WEB más comunes, su forma de hackeo y explotación así como también, conocer los controles fundamentales que permiten generar registros de bitácoras para complemento en investigaciones digitales.

Subtemas:

1. Análisis de Vulnerabilidades WEB (DVWA)
2. SQL INJECTION
3. XSS

TEMA 21. Ataques a comunicaciones inalámbricas.

Objetivo específico de módulo: Conocer los diferentes tipos de ataques sobre tecnología inalámbrica más comunes, su forma de hackeo y explotación así como también, conocer los controles fundamentales que permiten hacer evaluaciones en investigaciones digitales.

Subtemas:

1. HACKING WEP
2. HACKING WPA2
3. Ataques por fuerza bruta y dicciona

Ver más

Precio

36.941,94 $

Sí, me interesa

conocer todos los detalles, precios, becas, fechas y plazas disponibles

Curso: Taller de Hacking for Forensics