Investigação Forense Digital (427)
Investigação Forense Digital
Este curso cobre todas as etapas supracitadas e prepara o técnico para utilizar ferramentas de investigação para descoberta de evidências digitais, através de uma metodologia de forense computacional.
A forense computacional é a identificação, preservação, coleta, interpretação e documentação de evidências digitais.
Quem deve fazer este curso e porque
Técnicos, analistas, administradores de redes ou pessoas interessadas em aprender a metodologia de uma investigação digital e como adquirir, analisar e preservar uma evidência utilizando técnicas forenses;
Técnicos interessados na certificação CHFI (Computer Hacking Forensics Investigators) e GCFA (GIAC Certified Forensics Analyst) do SANS.
É maior o número de casos judiciais e investigações administrativas onde filmagens, fotos, ligações, e-mails e outras formas digitais são levantadas para melhor esclarecer a questão apresentada a ser investigada. Dentro de 4 a 5 anos é esperado que a maioria das questões judiciais envolvam a forense computacional, pois evidências digitais estarão diretamente ou indiretamente ligadas aos casos, como hoje estão na vida de todos nós. Porém, como em todas as novas técnicas e descobertas, o mercado está escasso de profissionais nesta área e mais carente de profissionais certificados em forense digital. Este curso tem como objetivo ensinar as novas técnicas e os procedimentos necessários para se trabalhar com evidências digitais. Em acréscimo, o foco nas certificações, irá credenciar o aluno a trabalhar nesta área e a ser indicado como especialista nas provas digitais.
Muito bom! O Instrutor tem uma boa dinâmica. Os casos expostos ajudam muito. O Instrutor ensina bastante a prática e as ferramentas. Ele não restringe o curso a um campo só.
Anderson dos Santos
Por que fazer este curso na 4Linux
Muito bom! O Instrutor tem uma boa dinâmica. Os casos expostos ajudam muito. O Instrutor ensina bastante a prática e as ferramentas. Ele não restringe o curso a um campo só.
Anderson dos Santos
- O treinamento é ministrado por profissional altamente qualificado, com anos de experiência na área da computação, redes de computadores, segurança digital e forense computacional.
- O instrutor ensina os principais recursos de uma investigação digital em teorias e práticas efetivas, mostrando as ferramentas utilizadas no mercado e comparando as de código livre com outras ferramentas comerciais. Mostrando também as suas potencialidades e limitações de uma maneira muito prática.
- O instrutor demonstra práticas de inúmeros detalhes deste tipo de investigação, incluindo instruções racionais, seguras e eficientes para instalar e configurar uma estação para investigação.
- Outro fator de destaque é o material didático produzido pelo instrutor, que contém informações coletadas de pesquisas e estudos feitos nos cursos do SANS, um dos Institutos de Segurança mais respeitados no mundo. essa forma, grande parte dos tópicos abordados nesse curso são cobrados na certificação SANS e CHFI.
Conteúdo Programático
Tópico1:
- Computer Forensics in Today´s World
- Introdução
- Objetivos da Forense Computacional
- Regras, Procedimentos e a questão legal
- O Laboratório de Forense Computacional
- The Computer Investigation Process
- Investigando um Crime Digital
- Conduzindo uma Investigação Digital
- System, Disks and Medias
- Sistemas de Arquivo e Discos Rígidos
- Dispositivos de Media Digital
- Imagens Digitais
- Steganography and Application Password Crackers
- Seis categorias de esteganografia em forense computacional
- Tipos e aplicações da esteganografia
- Escondendo informação em pacotes de rede
- Cracking de senhas
Tópico2:
- Acquiring Data, Duplicating Data, and Recovering Deleted File
- Recuperando arquivos e partições deletadas
- Coleta e duplicação de dados
- Linux and Windows Forensics and the Boot Process
- O processo de boot do Linux, Windows e Macintosh
- Forense Computacional do Linux
- Forense Computacional do Windows
- Computer-Assisted Attacks and Crimes
- Servidores e Clientes de e-mails
- Investigando os crimes e as violações de e-mails
- Como lidar com o spam
- Investigando ataques de DoS
- Investigando ataques de Web
Tópico3:
- Investigating Network Traffic and Investigating Logs
- Modelo OSI
- Endereçamento e NAT
- Ferramentas de coleta de informações de rede
- Snort
- Monitorando atividades de usuários
- Router Forensics and Network Forensics
- Forense de rede de computadores
- Busca por evidências
- Roteadores
- Investigando os roteadores
- Investigating Wireless Attacks
- Conceitos básicos de wireless
- Fazendo pen-test em redes wireless
- PDA, BlackBerry, and iPod Forensics
- Investigação Forense de PDAs
- Investigação Forense de Blackberry
- Investigação Forense de iPods
- Forensic Software and Hardware
- Software de forense computacional
- Hardware de forense computacional
Tópico4:
- Forensics Investigation Using EnCase
- Configurando o EnCase
- Busca com EnCase
- Bookmark
- Recuperação de arquivos deletados em partição FAT
- Recuperação de partições deletadas
- Análise de medias
- Incidente Response
- Resposta, manuseio e gerência de incidentes
- Avaliação do risco
- Procedimentos para a primeira resposta
- CSIRTs
- Types of Investigation
- Espionagem corporativa
- Investigando TradeMark e Copyright
- Investigando pornografia infantil
- Investigando abuso sexual
Tópico 5: Desafio Forense e Simulado
São perguntas que podem estar na certificação e Desafio. Imagens que serão analisadas pelos alunos. Casos reais ou próximos dos reais, onde o aluno terá uma situação, alguns dados e questões.
Pré-requisitos
- Leitura básica em Inglês Técnico;
- Conhecimentos em TCP/IP;
- Conhecimentos básicos de manipulação de arquivos e networking Linux.
Faça uma prova de Prova de pré-requisitos para o curso Investigação Forense Digital (427) e teste seu conhecimento (70% é o mínimo aconselhado para acompanhar o curso sem dificuldades)
Material Didático
The Official CHFI Study Guide (Exam 312-49): for Computer Hacking Forensic Investigator01 CD com cópia do Helix- 04 CD com imagens a serem investigadas
- 01 Pasta da 4Linux com 01 caneta e 01 bloquinho de anotações
- Livro: The Official CHFI Study Guide (Exam 312-49): for Computer Hacking Forensic Investigator ; by Dave Kleiman, Craig Wright, Jesse "James" Varsalone, Timothy Clinton, Michael Gregg, Ed. Syngress Media Inc
Carga Horária
40 horas