Curso de Forense Computacional – Set/2015

E vamos a divulgação de mais um curso de segurança da informação, recomendado por mim e por muitos..

O curso é altamente prático, com análise de 8 casos diferentes ao longo das aulas, sendo apresentadas situações reais em diversos contextos. Esse treinamento tem por objetivo ambientar o aluno em situações diversas, e como analisá-las utilizando apenas ferramentas livres existentes em distribuições específicas para o trabalho de investigação forense.

O aluno terá contato direto com o instrutor através de uma plataforma de conferência on-line, com slides, voz, e desktop sharing.

O instrutor tem experiência em treinamentos e investigações reais, tendo formado alunos membros da polícia civil, forças armadas, e órgãos de inteligência, bem como de diversas empresas privadas que atuam com segurança da informação e investigação.

Início: 28/09/2015

Horário: 22h às 00h (segunda e quarta-feira, das 22h às 00h)
Local: Internet
Carga horária: 32h
Investimento: R$ 890,00 (10% de desconto para pgto via depósito)

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso “Forense Computacional com Software Livre” que em breve enviarei um e-mail para o pgto via PayPal.

Em caso de dúvidas, ou pagamento via depósito, entre em contato por e-mail: luizwt at gmail.com

Conteúdo programático:

Conceitos Iniciais

• O que é forense
• Forensedigital
• ForenseComputacional

Investigação Forense

• Passos da Investigação
• Coleta de dados: Voláteis e Não-voláteis
• Análise de memória física
• Duplicação de dados
• Recuperação de arquivos e partições deletadas
• Processo de boot do Linux, Windows e Macintosh

Resposta à Incidentes

• Criação de CSIRT’s
• Avaliação de risco
• Escrita de relatórios forenses
• Aspectos legais

Ferramentas Livres

• Distribuições
• Ferramentas
• The Coroner’s Toolkit (TCT)
• The Sleuth Kit
• Recuperaçao de evidências com o TSK
• Recuperação de dados com Foremost
• Autopsy Forensic Browser
• Criação de casos com o Autopsy

Forense em Linux

• Boot no Linux
• Sistema de arquivos
• Ext2 e Ext3
• Linux Swap
• Análise do Linux
• Estudo de caso: Sistema Linux comprometido

Forense em Windows

• Boot no Windows
• Sistema de arquivos
• MBR
• FAT e NTFS
• Recuperando arquivos deletados
• Estudo de caso: Honeypot Windows comprometido

Análise Malware

• Tipos de Malware
• Descoberta e coleta de malware
• Montagem de lab. para análise
• Análise de arquivos suspeitos
• Estudo de caso: análise forense de malwares do tipo banking

Investigando tráfego de rede

• Modelo OSI
• Endereçamento e NAT
• Ferramentas de coleta de informações de rede
• Snort
• Análise de tráfego de redes
• Estudo de caso: análise de tráfego de rede com strings de ataque
• Estudo de caso: análise de ataques à browsers
• Estudo de caso: análise de tráfego de rede com strings de ataque

Forense em VoIP

• Protocolos
• Tráfego de rede VoIP
• Problemas de segurança em redes convergentes
• Ameaças ao VoIP
• Estudo de caso: análise forense de tráfego VOIP

Dispositivos Móveis

• PDAs
• Ipods
• Iphone
• Celulares com Android
• PS3
• Estudo de caso: análise forense de memória de PS3
  ·         Estudo de caso: análise de um celular usado em um crime

Quem sabe mais tarde não rolará um sorteio… 🙂

Atualização:

• Conhecimentos básicos de redes
• Conhecimentos de Windows e Linux
• Conhecimento de como configurar máquins virtuais em VMWare ou VirtualBox