Sandro Suffert , um dos mais renomados profissionais que trabalham com segurança da informação, será professor/instrutor do Curso de Análise Forense da Escola Superior de Redes da RNP, em Brasília.

Uma visão de todos os cursos disponibilizados pela Escola Superior de Redes da Rede Nacional de Pesquisas (ESR/RNP) pode ser visto neste excelente “hotsite”: http://esr.rnp.br/grade/

Link para informações sobre o curso no site da ESR/RNPhttp://esr.rnp.br/cursos/seg/?curso=seg-003

Características do curso:

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
  • A Escola Superior de Redes oferece material teórico impresso.
Conhecimentos prévios:Funcionamento de sistemas Linux e Windows, conhecimento básico sobre investigação de incidentes de segurança ou o curso Segurança de Redes e Sistemas.



O Programa do Curso:

  • Princípios de análise forense: conceito e motivação;
  • Como agem os atacantes;
  • Tipos de sistemas comprometidos;
  • Procedimentos de análise forense;
  • Cadeia de custódia de evidências;
  • Ambiente e ferramentas de análise forense;
  • Ambiente de análise forense: o hardware, o sistema operacional e o software básico;
  • Pacotes forenses: ferramentas dos níveis de sistemas de arquivo e de nomes de arquivos, de metadados e de blocos de dados;
  • Coleta de evidências: arquivos de logs, de inicialização do sistema e de histórico de comandos;
  • Recuperação e análise de evidências;
  • Sistema de arquivos Linux;
  • Ferramentas de recuperação de evidências: como reaver arquivos apagados e parcialmente sobrescritos;
  • Evidências avançadas: análise de executáveis e evidências avançadas;
  • Cronologia dos acontecimentos e reconstrução do ataque;
  • Análise forense em sistemas Windows;
  • O sistema de arquivos do Windows;
  • Descrição do pacote de ferramentas e primeiras ações;
  • Informações sobre o sistema: identificação de ações, de usuários e do nome do sistema (hostname);
  • Identificação de processos em execução no sistema;
  • Identificação de portas disponíveis;
  • Identificação de bibliotecas em uso;
  • Registro do Windows;
  • Informações adicionais do Windows;
  • Métodos de ocultação de dados e informações

Este curso é mais do que recomendado, pena que eu não poderia participar – conflito de agendas.  🙁