Curso Forense Computacional com Software Livre EaD - aos sábados

Carga horária: 24h

Investimento: R$ 790,00

Aos sábados, de 09h às 12h:

·         Dezembro 2011: dias 03, 10 e 17

·         Janeiro 2012: dias 07, 14, 21 e 28

·         Fevereiro 2012: dia 04

O curso é altamente prático, com análise de 8 casos diferentes ao longo das aulas, sendo apresentadas situações reais em diversos contextos. Esse treinamento tem por objetivo ambientar o aluno em situações diversas, e como analisá-las utilizando apenas ferramentas livres existentes em distribuições específicas para o trabalho de investigação forense.

O aluno terá contato direto com o instrutor através de uma plataforma de conferência on-line, com slides, voz, e desktop sharing.

O instrutor tem experiência em treinamentos e investigações reais, tendo formado alunos membros da polícia civil, forças armadas, e órgãos de inteligência, bem como de diversas empresas privadas que atuam com segurança da informação.

O pagamento será feito via pagseguro e poderá ser parcelado no cartão de crédito.

Quem tiver interesse no curso, por favor, acesse o link http://migre.me/5HDaN e faça sua inscrição no curso "Forense Computacional com Software Livre" que em breve enviarei um e-mail para o pgto via PagSeguro.

Conteúdo programático:

Conceitos Iniciais

·         O que é forense

·         Forense digital

·         Forense Computacional

                                  

Investigação Forense

·         Passos da Investigação

·         Coleta de dados: Voláteis e Não-voláteis

·         Análise de memória física

·         Duplicação de dados

·         Recuperação de arquivos e partições deletadas

·         Processo de boot do Linux, Windows e Macintosh

                                     

Resposta à Incidentes

·         Criação de CSIRT's

·         Avaliação de risco

·         Escrita de relatórios forenses

·         Aspectos legais

Ferramentas Livres

·         Distribuições

·         Ferramentas

·         The Coroner's Toolkit (TCT)

·         The Sleuth Kit

·         Recuperaçao de evidências com o TSK

·         Recuperação de dados com Foremost

·         Autopsy Forensic Browser

·         Criação de casos com o Autopsy

Forense em Linux

·         Boot no Linux

·         Sistema de arquivos

·         Ext2 e Ext3

·         Linux Swap

·         Análise do Linux

·         Estudo de caso: Sistema Linux comprometido

Forense em Windows

·         Boot no Windows

·         Sistema de arquivos

·         MBR

·         FAT e NTFS

·         Recuperando arquivos deletados

·         Estudo de caso: Honeypot Windows comprometido

Análise Malware

·         Tipos de Malware

·         Descoberta e coleta de malware

·         Montagem de lab. para análise

·         Análise de arquivos suspeitos

·         Estudo de caso: análise forense de malwares do tipo banking

Investigando tráfego de rede

·         Modelo OSI

·         Endereçamento e NAT

·         Ferramentas de coleta de informações de rede

·         Snort 

·         Análise de tráfego de redes 

·         Estudo de caso: análise de tráfego de rede com strings de ataque

·         Estudo de caso: análise de ataques à browsers

·         Estudo de caso: análise de tráfego de rede com strings de ataque

Forense em VoIP

·         Protocolos

·         Tráfego de rede VoIP

·         Problemas de segurança em redes convergentes

·         Ameaças ao VoIP

·         Estudo de caso: análise forense de tráfego VOIP

             

Dispositivos Móveis

·         PDAs

·         Ipods

·         Iphone

·         Celulares com Android

·         PS3

·         Estudo de caso: análise forense de memória de PS3

Pré-requisitos:

Conhecimentos em Sistemas Linux;

Conhecimentos básicos de TCP/IP;

Conhecimento de ferramentas de rede e segurança;

Conhecimento de Hardening de servidores;

Conhecimento de técnicas de Teste de Invasão;

Desejável conhecimento em shell script e expressões regulares.