Curso de Análise Forense na Escola Superior de Redes, da RNP

Tags: , , , , ,

Sandro Suffert , um dos mais renomados profissionais que trabalham com segurança da informação, será professor/instrutor do Curso de Análise Forense da Escola Superior de Redes da RNP, em Brasília.

Uma visão de todos os cursos disponibilizados pela Escola Superior de Redes da Rede Nacional de Pesquisas (ESR/RNP) pode ser visto neste excelente “hotsite”: http://esr.rnp.br/grade/

Link para informações sobre o curso no site da ESR/RNPhttp://esr.rnp.br/cursos/seg/?curso=seg-003

Características do curso:

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
  • A Escola Superior de Redes oferece material teórico impresso.
Conhecimentos prévios:Funcionamento de sistemas Linux e Windows, conhecimento básico sobre investigação de incidentes de segurança ou o curso Segurança de Redes e Sistemas.



O Programa do Curso:

  • Princípios de análise forense: conceito e motivação;
  • Como agem os atacantes;
  • Tipos de sistemas comprometidos;
  • Procedimentos de análise forense;
  • Cadeia de custódia de evidências;
  • Ambiente e ferramentas de análise forense;
  • Ambiente de análise forense: o hardware, o sistema operacional e o software básico;
  • Pacotes forenses: ferramentas dos níveis de sistemas de arquivo e de nomes de arquivos, de metadados e de blocos de dados;
  • Coleta de evidências: arquivos de logs, de inicialização do sistema e de histórico de comandos;
  • Recuperação e análise de evidências;
  • Sistema de arquivos Linux;
  • Ferramentas de recuperação de evidências: como reaver arquivos apagados e parcialmente sobrescritos;
  • Evidências avançadas: análise de executáveis e evidências avançadas;
  • Cronologia dos acontecimentos e reconstrução do ataque;
  • Análise forense em sistemas Windows;
  • O sistema de arquivos do Windows;
  • Descrição do pacote de ferramentas e primeiras ações;
  • Informações sobre o sistema: identificação de ações, de usuários e do nome do sistema (hostname);
  • Identificação de processos em execução no sistema;
  • Identificação de portas disponíveis;
  • Identificação de bibliotecas em uso;
  • Registro do Windows;
  • Informações adicionais do Windows;
  • Métodos de ocultação de dados e informações

Este curso é mais do que recomendado, pena que eu não poderia participar – conflito de agendas.  🙁

VEJA TAMBÉM

Cursos focados em segurança ministrados pelos professores de Stanford e Barkeley As universidades de Stanford e Barkeley, nos EUA, possuem uma inciativa bem interessante de promover cursos sobre segurança da informação e criptografia à distância e gratuitos. O pessoal da lista ...
Google 2 x 2 China: O Google não poderá reclamar se ficar fora do ar. O Google anunciou a remoção do filtro censor aos resultados de buscas feitos pelo Google.cn, contra a determinação feita anteriormente pelo governo Chinês. Com isso, o Google redireciona os usuários d...
JavaSnoops: Ferramenta para “Hackear” Aplicações Java voltadas a desktops – Applet... Muitos dizem que é difícil realizar testar em projetos baseados em Java e ter a certeza que tudo está funcionando, ainda mais se o projeto possui aplicações baseadas em Applets, aplicações java para d...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

3 comentários em “Curso de Análise Forense na Escola Superior de Redes, da RNP

DEIXAR UM COMENTÁRIO

MENU