4Linux » Cursos » Segurança »

Investigação Forense Digital (427)

tags: Forense, Investigação, SANS, Segurança

Investigação Forense Digital

Este curso cobre todas as etapas supracitadas e prepara o técnico para utilizar ferramentas de investigação para descoberta de evidências digitais, através de uma metodologia de forense computacional.

A forense computacional é a identificação, preservação, coleta, interpretação e documentação de evidências digitais.

Quem deve fazer este curso e porque

Técnicos, analistas, administradores de redes ou pessoas interessadas em aprender a metodologia de uma investigação digital e como adquirir, analisar e preservar uma evidência utilizando técnicas forenses;

Técnicos interessados na certificação CHFI (Computer Hacking Forensics Investigators) e GCFA (GIAC Certified Forensics Analyst) do SANS.

É maior o número de casos judiciais e investigações administrativas onde filmagens, fotos, ligações, e-mails e outras formas digitais são levantadas para melhor esclarecer a questão apresentada a ser investigada. Dentro de 4 a 5 anos é esperado que a maioria das questões judiciais envolvam a forense computacional, pois evidências digitais estarão diretamente ou indiretamente ligadas aos casos, como hoje estão na vida de todos nós. Porém, como em todas as novas técnicas e descobertas, o mercado está escasso de profissionais nesta área e mais carente de profissionais certificados em forense digital. Este curso tem como objetivo ensinar as novas técnicas e os procedimentos necessários para se trabalhar com evidências digitais. Em acréscimo, o foco nas certificações, irá credenciar o aluno a trabalhar nesta área e a ser indicado como especialista nas provas digitais.

Muito bom! O Instrutor tem uma boa dinâmica. Os casos expostos ajudam muito. O Instrutor ensina bastante a prática e as ferramentas. Ele não restringe o curso a um campo só.

Anderson dos Santos

Por que fazer este curso na 4Linux

  • O treinamento é ministrado por profissional altamente qualificado, com anos de experiência na área da computação, redes de computadores, segurança digital e forense computacional.
  • O instrutor ensina os principais recursos de uma investigação digital em teorias e práticas efetivas, mostrando as ferramentas utilizadas no mercado e comparando as de código livre com outras ferramentas comerciais. Mostrando também as suas potencialidades e limitações de uma maneira muito prática.
  • O instrutor demonstra práticas de inúmeros detalhes deste tipo de investigação, incluindo instruções racionais, seguras e eficientes para instalar e configurar uma estação para investigação.
  • Outro fator de destaque é o material didático produzido pelo instrutor, que contém informações coletadas de pesquisas e estudos feitos nos cursos do SANS, um dos Institutos de Segurança mais respeitados no mundo. essa forma, grande parte dos tópicos abordados nesse curso são cobrados na certificação SANS e CHFI.

Conteúdo Programático

Tópico1:

  • Computer Forensics in Today´s World
    • Introdução
    • Objetivos da Forense Computacional
    • Regras, Procedimentos e a questão legal
    • O Laboratório de Forense Computacional
  • The Computer Investigation Process
    • Investigando um Crime Digital
    • Conduzindo uma Investigação Digital
  • System, Disks and Medias
    • Sistemas de Arquivo e Discos Rígidos
    • Dispositivos de Media Digital
    • Imagens Digitais
  • Steganography and Application Password Crackers
    • Seis categorias de esteganografia em forense computacional
    • Tipos e aplicações da esteganografia
    • Escondendo informação em pacotes de rede
    • Cracking de senhas

Tópico2:

  • Acquiring Data, Duplicating Data, and Recovering Deleted File
    • Recuperando arquivos e partições deletadas
    • Coleta e duplicação de dados
  • Linux and Windows Forensics and the Boot Process
    • O processo de boot do Linux, Windows e Macintosh
    • Forense Computacional do Linux
    • Forense Computacional do Windows
  • Computer-Assisted Attacks and Crimes
    • Servidores e Clientes de e-mails
    • Investigando os crimes e as violações de e-mails
    • Como lidar com o spam
    • Investigando ataques de DoS
    • Investigando ataques de Web

Tópico3:

  • Investigating Network Traffic and Investigating Logs
    • Modelo OSI
    • Endereçamento e NAT
    • Ferramentas de coleta de informações de rede
    • Snort
    • Monitorando atividades de usuários
  • Router Forensics and Network Forensics
    • Forense de rede de computadores
    • Busca por evidências
    • Roteadores
    • Investigando os roteadores
  • Investigating Wireless Attacks
    • Conceitos básicos de wireless
    • Fazendo pen-test em redes wireless
  • PDA, BlackBerry, and iPod Forensics
    • Investigação Forense de PDAs
    • Investigação Forense de Blackberry
    • Investigação Forense de iPods
  • Forensic Software and Hardware
    • Software de forense computacional
    • Hardware de forense computacional

Tópico4:

  • Forensics Investigation Using EnCase
    • Configurando o EnCase
    • Busca com EnCase
    • Bookmark
    • Recuperação de arquivos deletados em partição FAT
    • Recuperação de partições deletadas
    • Análise de medias
  • Incidente Response
    • Resposta, manuseio e gerência de incidentes
    • Avaliação do risco
    • Procedimentos para a primeira resposta
    • CSIRTs
  • Types of Investigation
    • Espionagem corporativa
    • Investigando TradeMark e Copyright
    • Investigando pornografia infantil
    • Investigando abuso sexual

Tópico 5: Desafio Forense e Simulado

São perguntas que podem estar na certificação e Desafio. Imagens que serão analisadas pelos alunos. Casos reais ou próximos dos reais, onde o aluno terá uma situação, alguns dados e questões.

Pré-requisitos

  • Leitura básica em Inglês Técnico;
  • Conhecimentos em TCP/IP;
  • Conhecimentos básicos de manipulação de arquivos e networking Linux.

Faça uma prova de Prova de pré-requisitos para o curso Investigação Forense Digital (427) e teste seu conhecimento (70% é o mínimo aconselhado para acompanhar o curso sem dificuldades)

Material Didático

  • The Official CHFI Study Guide (Exam 312-49): for Computer Hacking Forensic Investigator01 CD com cópia do Helix
  • 04 CD com imagens a serem investigadas
  • 01 Pasta da 4Linux com 01 caneta e 01 bloquinho de anotações
  • Livro: The Official CHFI Study Guide (Exam 312-49): for Computer Hacking Forensic Investigator ; by Dave Kleiman, Craig Wright, Jesse "James" Varsalone, Timothy Clinton, Michael Gregg, Ed. Syngress Media Inc

Carga Horária

40 horas