Con este curso podrás:

Identificar fuentes de evidencia

Identificar fuentes de evidencia

Adquirir y preservar información

Adquirir y preservar información

Reconocer información en imágenes forenses

Reconocer información en imágenes forenses

Realizar análisis detallados de incidentes

Realizar análisis detallados de incidentes

Presentar los resultados de tu análisis

Presentar los resultados de tu análisis

Temario del curso

Bienvenida y presentación general.

Introducción y bienvenida
¿Qué es el cómputo forense?
Etapas I y II: Identificación y Preservación de Evidencia Digital
Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

Preparación de un kit para adquisición
Procedimientos de Cadena de Custodia
Identificación de fuentes de evidencia
Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

Sistemas de protección contra escritura por hardware y software
Introducción a FTK Imager
Adquisición de imágenes forenses con FTK Imager
Adquisición de imágenes forenses con EnCase
Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo
Introducción a Paladin Forensics
Adquisición de imágenes forenses con DD
FTK Imager para Linux
Adquisición de imágenes forenses de Mac. (Paladin)
Adquisición de imágenes forenses de Mac. (Target Disk Mode)
Verificación de imágenes forenses. Explicación de algoritmos Hash
Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles
Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

Sistemas de archivos Windows: FAT, NTFS
Sistemas de archivos Unix: EXT, HFS y APFS
Exportado de archivos a partir de imágenes forenses
Creación de imágenes parciales con FTK Imager
Análisis preliminar de sistemas Windows
Análisis preliminar de sistemas Unix (Linux y MacOS)
Elaboración de informe preliminar
Crear una imagen de contenido personalizado para análisis
Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

Análisis de Registro de Windows: SAM
Análisis de Registro de Windows: Software
Análisis de logs de un Sistema Windows
Análisis de listas recientes (MRU) y Shellbags
Referencia del registro de Windows
Análisis de procesos ejecutados
Análisis de bandejas de reciclaje
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

Estructura de un sistema Unix
Arranque y ejecución de procesos en Linux
Análisis de archivos de autenticación
Análisis temporal del sistema
Autopsy y Sleuth Kit Suite
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

Elaboración de un informe ejecutivo
Elaboración de un informe técnico completo
Presentación ante autoridades judiciales
Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento
Diploma del Curso de Informática Forense

¡Obtén reconocimiento por tu trabajo!

Comparte tus logros con tu familia, amigos, empleadores y la comunidad.

Apenas termines el curso tendrás acceso al diploma digital y cuando finalices la carrera te enviaremos el diploma en papel a tu casa.

Los Profesores

Juan Pablo Caro

Juan Pablo Caro

@platzi

Senior Managing Consultant en Berkeley Research Group

Análisis de imágenes forenses

Analizarás un caso de estudio que incluye varias imágenes forenses y una máquina virtual. Podrás aplicar diversas técnicas de recolección de información de un incidente informático y presentar tus informes ante una entidad judicial

6 razones para estudiar con Platzi

Proyección profesional

Proyección profesional

El 80% de nuestros estudiantes obtienen un mejor empleo

Proyección profesional

Enfoque

Cumple tus objetivos con nuestra metodología de aprendizaje

Proyección profesional

Diploma de certificación

Tendrás un diploma de certificación al aprobar un curso o una carrera

Proyección profesional

App y contenido offline

No interrumpas tu aprendizaje, sigue aprendiendo mientras te mueves

Proyección profesional

Mentoría permanente

Acompañamos tu proceso de aprendizaje respondiendo todas tus dudas

Proyección profesional

Material exclusivo

Refuerza lo aprendido con lecturas, ejercicios y retos reales

13ryan08
13ryan08

Exc curso; buenas herramientas gratis, y útil para el futuro

juliocesarsoto
juliocesarsoto

Yo tengo algo de conocimientos en Informática Forense, en general me gustó el curso, pero más la parte de análisis de la evidencia.

Robert Albert Rodríguez Martínez
Robert Albert Rodríguez Martínez

Excelente curso. Super completo. Bien explicado todo. Felicitaciones.

Preguntas frecuentes de los cursos de Platzi

La suscripción hace cobros automáticos a tu tarjeta cada año a menos que suspendas tu cuenta. Esto lo puedes hacer desde mi suscripción, donde también encontrarás tu historial de pagos y podrás descargar tu facturas.
Al finalizar las clases publicamos un examen de certificación. Los alumnos aprueban con 90% de calificación o más. El certificado demuestra que has aprendido y comprendido exitosamente los temas vistos. Si pierdes el examen puedes reintentarlo cada 6 horas
Los cursos son online y todo está disponible 24/7 en la plataforma, además tenemos una aplicación móvil donde puedes descargar los contenidos para verlos offline. Más que materiales para descargar, la experiencia Platzi está construida para que la disfrutes al iniciar tu sesión. Te esperamos.
Este curso forma parte de:
Seguridad Informática
Carrera de Seguridad Informática