Curso de Informática Forense

Name: forense
Rating: 4.718800 (3 reviews)

Aprende a recuperar datos de discos duros y memorias USB para proyectos de análisis forenses personales, empresariales o judiciales. En este curso aprenderás a usar herramientas de recuperación de evidencia como FTK Imager y EnCase. Reconocerás información en imágenes forenses y realizarás análisis detallados de diferentes eventos de sistema como eliminación accidental o voluntaria de datos.

Con este curso podrás:

Identificar fuentes de evidencia

Adquirir y preservar información

Reconocer información en imágenes forenses

Realizar análisis detallados de incidentes

Presentar los resultados de tu análisis

Temario del curso

Bienvenida y presentación general.

Introducción y bienvenida

¿Qué es el cómputo forense?

Etapas I y II: Identificación y Preservación de Evidencia Digital

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

Preparación de un kit para adquisición

Procedimientos de Cadena de Custodia

Identificación de fuentes de evidencia

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

Sistemas de protección contra escritura por hardware y software

Introducción a FTK Imager

Adquisición de imágenes forenses con FTK Imager

Adquisición de imágenes forenses con EnCase

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

Introducción a Paladin Forensics

Adquisición de imágenes forenses con DD

FTK Imager para Linux

Adquisición de imágenes forenses de Mac. (Paladin)

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

Verificación de imágenes forenses. Explicación de algoritmos Hash

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

Sistemas de archivos Windows: FAT, NTFS

Sistemas de archivos Unix: EXT, HFS y APFS

Exportado de archivos a partir de imágenes forenses

Creación de imágenes parciales con FTK Imager

Análisis preliminar de sistemas Windows

Análisis preliminar de sistemas Unix (Linux y MacOS)

Elaboración de informe preliminar

Crear una imagen de contenido personalizado para análisis

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

Análisis de Registro de Windows: SAM

Análisis de Registro de Windows: Software

Análisis de logs de un Sistema Windows

Análisis de listas recientes (MRU) y Shellbags

Referencia del registro de Windows

Análisis de procesos ejecutados

Análisis de bandejas de reciclaje

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

Estructura de un sistema Unix

Arranque y ejecución de procesos en Linux

Análisis de archivos de autenticación

Análisis temporal del sistema

Autopsy y Sleuth Kit Suite

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

Elaboración de un informe ejecutivo

Elaboración de un informe técnico completo

Presentación ante autoridades judiciales

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

Diploma del Curso de Informática Forense

¡Obtén reconocimiento por tu trabajo!

Comparte tus logros con tu familia, amigos, empleadores y la comunidad.

Apenas termines el curso tendrás acceso al diploma digital y cuando finalices la carrera te enviaremos el diploma en papel a tu casa.

Comienza ahora

Los Profesores

Juan Pablo Caro

@platzi

Senior Managing Consultant en Berkeley Research Group

Análisis de imágenes forenses

Analizarás un caso de estudio que incluye varias imágenes forenses y una máquina virtual. Podrás aplicar diversas técnicas de recolección de información de un incidente informático y presentar tus informes ante una entidad judicial

Elige un plan y empieza a estudiar

Platzi Expert

Platzi Basic

Solo este curso

$25 / mes

En un solo pago de $299

Elegir Expert

Accedes a más de 300 cursos y 50 carreras
9 cursos exclusivos
Clases en vivo o a tu ritmo con profesores y mentores
Estudia donde quieras en la web o en tu teléfono
Certificados digitales de los cursos que apruebas
Recibe los certificados de tus carreras, vivas donde vivas
Acceso a las actualizaciones de todos los cursos
Pago con tarjetas de crédito o débito
Pago en depósito, Paypal y otros métodos
Entrada exclusiva al Taller de Creación de Startups
Entrada preferencial a PlatziConf en todo el mundo
Descarga los cursos offline con la app de iOS o Android

Qué obtienes

Accedes a más de 300 cursos y 50 carreras
9 cursos exclusivos
Clases en vivo o a tu ritmo con profesores y mentores
Estudia donde quieras en la web o en tu teléfono
Certificados digitales de los cursos que apruebas
Recibe los certificados de tus carreras, vivas donde vivas
Acceso a las actualizaciones de todos los cursos
Pago con tarjetas de crédito o débito
Pago en depósito, Paypal y otros métodos
Entrada exclusiva al Taller de Creación de Startups
Entrada preferencial a PlatziConf en todo el mundo
Descarga los cursos offline con la app de iOS o Android

Platzi Expert

$25

dólares al mes

En un solo pago de $299

Platzi Basic

$39

dólares

Pagas mes a mes

Solo este curso

$49

dólares

1 solo curso, 1 solo pago

¿Necesitas capacitación para tu empresa? Tenemos planes especiales. Conócelos en platzi.com/empresas

Cursos exclusivos de Platzi Expert

Taller de creación de Startups

Introducción a la Creación de Empresas y Startups

Curso de Inglés Técnico para Profesionales

Curso de Gestión Financiera para Startups-2017

Cómo Conseguir Trabajo en Programación

Curso de Internacionalización para Startups

Curso de Inglés Básico para Principiantes

Curso de Inglés Básico: Gramática

Curso de Inglés Básico: Conversación

6 razones para estudiar con Platzi

Proyección profesional

El 80% de nuestros estudiantes obtienen un mejor empleo

Enfoque

Cumple tus objetivos con nuestra metodología de aprendizaje

Diploma de certificación

Tendrás un diploma de certificación al aprobar un curso o una carrera

App y contenido offline

No interrumpas tu aprendizaje, sigue aprendiendo mientras te mueves

Mentoría permanente

Acompañamos tu proceso de aprendizaje respondiendo todas tus dudas

Material exclusivo

Refuerza lo aprendido con lecturas, ejercicios y retos reales

Jovanna Isabel Miranda Mollinedo

Excelente curso, es de los mejores que vi en platzi, sugerencia, unos 3 casos reales y con mas indicios deberian ser mostrados, 1 por cadaSO

aib

Excelente curso, claro y practico. Las explicaciones son precisas y claras, las actividades son acordes y se aprende full

raul.pinto.35325

Fantástico curso, y excelente profesor. Muy claro con las explicaciones y los ejemplos.

Preguntas frecuentes de los cursos de Platzi

¿Cómo funciona la suscripción?

La suscripción hace cobros automáticos a tu tarjeta cada año a menos que suspendas tu cuenta. Esto lo puedes hacer desde mi suscripción, donde también encontrarás tu historial de pagos y podrás descargar tu facturas.

¿Qué tipo de diploma de certificación entregan?

Al finalizar las clases publicamos un examen de certificación. Los alumnos aprueban con 90% de calificación o más. El certificado demuestra que has aprendido y comprendido exitosamente los temas vistos. Si pierdes el examen puedes reintentarlo cada 6 horas

¿Puedo descargar los materiales?

Los cursos son online y todo está disponible 24/7 en la plataforma, además tenemos una aplicación móvil donde puedes descargar los contenidos para verlos offline. Más que materiales para descargar, la experiencia Platzi está construida para que la disfrutes al iniciar tu sesión. Te esperamos.

Este curso forma parte de:

Carrera de Seguridad Informática