Curso de Informática Forense

Name: forense
Rating: 4.833300 (3 reviews)

Aprende a recuperar datos de discos duros y memorias USB para proyectos de análisis forenses personales, empresariales o judiciales. En este curso aprenderás a usar herramientas de recuperación de evidencia como FTK Imager y EnCase. Reconocerás información en imágenes forenses y realizarás análisis detallados de diferentes eventos de sistema como eliminación accidental o voluntaria de datos.

Con este curso podrás:

Identificar fuentes de evidencia

Adquirir y preservar información

Reconocer información en imágenes forenses

Realizar análisis detallados de incidentes

Presentar los resultados de tu análisis

Temario del curso

Bienvenida y presentación general.

Introducción y bienvenida

¿Qué es el cómputo forense?

Etapas I y II: Identificación y Preservación de Evidencia Digital

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

Preparación de un kit para adquisición

Procedimientos de Cadena de Custodia

Identificación de fuentes de evidencia

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

Sistemas de protección contra escritura por hardware y software

Introducción a FTK Imager

Adquisición de imágenes forenses con FTK Imager

Adquisición de imágenes forenses con EnCase

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

Introducción a Paladin Forensics

Adquisición de imágenes forenses con DD

FTK Imager para Linux

Adquisición de imágenes forenses de Mac. (Paladin)

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

Verificación de imágenes forenses. Explicación de algoritmos Hash

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

Sistemas de archivos Windows: FAT, NTFS

Sistemas de archivos Unix: EXT, HFS y APFS

Exportado de archivos a partir de imágenes forenses

Creación de imágenes parciales con FTK Imager

Análisis preliminar de sistemas Windows

Análisis preliminar de sistemas Unix (Linux y MacOS)

Elaboración de informe preliminar

Crear una imagen de contenido personalizado para análisis

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

Análisis de Registro de Windows: SAM

Análisis de Registro de Windows: Software

Análisis de logs de un Sistema Windows

Análisis de listas recientes (MRU) y Shellbags

Referencia del registro de Windows

Análisis de procesos ejecutados

Análisis de bandejas de reciclaje

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

Estructura de un sistema Unix

Arranque y ejecución de procesos en Linux

Análisis de archivos de autenticación

Análisis temporal del sistema

Autopsy y Sleuth Kit Suite

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

Elaboración de un informe ejecutivo

Elaboración de un informe técnico completo

Presentación ante autoridades judiciales

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

Diploma del Curso de Informática Forense

¡Obtén reconocimiento por tu trabajo!

Comparte tus logros con tu familia, amigos, empleadores y la comunidad.

Apenas termines el curso tendrás acceso al diploma digital y cuando finalices la carrera te enviaremos el diploma en papel a tu casa.

Comienza ahora

Los Profesores

Juan Pablo Caro

@platzi

Senior Managing Consultant en Berkeley Research Group

Análisis de imágenes forenses

Analizarás un caso de estudio que incluye varias imágenes forenses y una máquina virtual. Podrás aplicar diversas técnicas de recolección de información de un incidente informático y presentar tus informes ante una entidad judicial

6 razones para estudiar con Platzi

Proyección profesional

El 80% de nuestros estudiantes obtienen un mejor empleo

Enfoque

Cumple tus objetivos con nuestra metodología de aprendizaje

Diploma de certificación

Tendrás un diploma de certificación al aprobar un curso o una carrera

App y contenido offline

No interrumpas tu aprendizaje, sigue aprendiendo mientras te mueves

Mentoría permanente

Acompañamos tu proceso de aprendizaje respondiendo todas tus dudas

Material exclusivo

Refuerza lo aprendido con lecturas, ejercicios y retos reales

13ryan08

Exc curso; buenas herramientas gratis, y útil para el futuro

juliocesarsoto

Yo tengo algo de conocimientos en Informática Forense, en general me gustó el curso, pero más la parte de análisis de la evidencia.

Robert Albert Rodríguez Martínez

Excelente curso. Super completo. Bien explicado todo. Felicitaciones.

Preguntas frecuentes de los cursos de Platzi

¿Cómo funciona la suscripción?

La suscripción hace cobros automáticos a tu tarjeta cada año a menos que suspendas tu cuenta. Esto lo puedes hacer desde mi suscripción, donde también encontrarás tu historial de pagos y podrás descargar tu facturas.

¿Qué tipo de diploma de certificación entregan?

Al finalizar las clases publicamos un examen de certificación. Los alumnos aprueban con 90% de calificación o más. El certificado demuestra que has aprendido y comprendido exitosamente los temas vistos. Si pierdes el examen puedes reintentarlo cada 6 horas

¿Puedo descargar los materiales?

Los cursos son online y todo está disponible 24/7 en la plataforma, además tenemos una aplicación móvil donde puedes descargar los contenidos para verlos offline. Más que materiales para descargar, la experiencia Platzi está construida para que la disfrutes al iniciar tu sesión. Te esperamos.

Este curso forma parte de:

Carrera de Seguridad Informática