24 de setembro de 2010

Cursos presenciais: Teste de Invasão & Forense Digital

Pessoal, para quem se interessa em teste de invasão e gostaria de fazer um curso do tipo, ministrarei na semana que vem (27/09 à 01/10) o curso de Teste de Invasão em Redes Corporativas na 4Linux em SP.

E para quem achar muito em cima ou não conseguir vaga (acho que a turma já está lotada mesmo), haverá uma outra oportunidade de um curso presencial de 06 à 10/12, também na 4Linux em SP.

A ementa do curso é a mesma que está no link:
http://hackproofing.blogspot.com/2010/07/curso-pen-test-teste-de-invasao-em.html

E outra novidade: de 29/11 à 03/12, ministrarei o curso de forense digital na 4Linux, porém esssa turma já está lotada há meses :-)

Mas quem tiver interesse no curso de forense, vamos abrir uma outra turma, excepcionalmente, de 13 à 17/12 na 4Linux.

O conteúdo do curso de forense digital é o seguinte:

Conceitos Iniciais
O que é forense
Forense digital
Forense Computacional
Crime Cibernético
Papel do Investigador


Laboratório Forense
Organização do laboratório
Equipamento
Criação de toolkits


Investigação Forense
Investigação forense computacional
Passos da Investigação
Coleta de dados
O que fazer inicialmente?
Voláteis
Não-voláteis
Análise de memória física
Duplicação de dados
Recuperação de arquivos e partições deletadas
Processo de boot do Linux, Windows e Macintosh


Ataques por meios computacionais
Servidores e Clientes de e-mails
Investigando os crimes e as violações de e-mails
Como lidar com o spam
Investigando ataques de DoS
Investigando ataques de Web


Resposta à Incidentes
Criação de de CSIRT's
Avaliação de risco
Escrita de relatórios forenses
Aspectos legais

Ferramentas Livres
Distribuições
Ferramentas


Forense em máquinas virtuais
Virtualização
Cloud Computing


Forense em Linux
Boot no Linux
Sistema de arquivos
Ext2 e Ext3
Estudo de caso: Sistema Linux comprometido


Forense em Windows
Boot no Windows
Sistema de arquivos
FAT e NTFS
Estudo de caso: Honeypot Windows comprometido


Anti-Forense
Conceito
Métodos
Criptografia
Rootkits
Ferramentas


Engenharia Reversa e Análise Malware
Engenharia Reversa Básica
HT Editor e Evans Debugger
Descoberta e coleta de malware
Montagem de lab. para análise
Análise de arquivo suspeitos
Estudo de caso: análise forense de malwares do tipo banking
Estudo de caso: análise forense de binário capturado (com engenharia reversa)


Imagens digitais e esteganografia
Categorias de esteganografia
Ferramentas
Detecção de esteganografia
Ocultando informações em pacotes de rede
Quebra de senhas


Investigando tráfego de rede
Modelo OSI
Endereçamento e NAT
Ferramentas de coleta de informações de rede
Snort
Roteadores
Investigando os roteadores
Análise de tráfego de redes
Busca por evidências
Estudo de caso: análise de ataques à browsers
Estudo de caso: análise de tráfego de rede com strings de ataque


Forense em VoIP
Protocolos
Tráfego de rede VoIP
Estudo de caso: análise forense de tráfego VOIP


Mídias digitais
Smartcards
Pendrives
CD-Rom
DVD
Blue-Ray
RAID


Dispositivos Móveis
PDAs
Ipods
Smartphones
Forense em Iphone
PS3
Estudo de caso: análise forense de memória de PS3

Simulado Forense e Estudos de caso

O simulado é um conjunto de perguntas que podem estar na prova de certificação CHFI e GCFA.

Os estudos de casos são imagens que serão analisadas pelos alunos. Caso reais ou próximos dos reais, onde o aluno terá uma situação, alguns dados e perguntas para responder. Todos são baseados em desafios desenvolvidos por profissionais internacionais reconhecidos na área de forense digital.



Quem tiver interesse em qualquer um dos cursos, pode conseguir informações pelo (11) 2125-4747 ou pelo site www.4linux.com.br.

Abraço!

Nenhum comentário:

Postar um comentário