Quem deve fazer este curso e porque

• Técnicos, analistas, administradores de redes ou pessoas interessadas em aprender a metodologia da investigação digital e como adquirir, analisar e preservar uma evidência utilizando técnicas forenses;
• Técnicos interessados na certificação CHFI (Computer Hacking Forensics Investigators) e certificação GCFA (GIAC Certified Forensics Analyst) do SANS.

Por que fazer este curso na 4Linux

• O treinamento é ministrado por profissionais qualificados e com experiência na área da computação, redes de computadores, segurança digital e forense computacional usando ferramentas livres.
• O instrutor ensina os principais recursos de uma investigação digital em teorias e práticas efetivas, mostrando as ferramentas utilizadas no mercado e comparando as de código livre com outras ferramentas comerciais. 
• O instrutor demonstra práticas de inúmeros detalhes deste tipo de investigação, incluindo instruções racionais, seguras e eficientes para instalar e configurar uma estação para investigação.
• Outro fator de destaque é o material didático produzido pelo instrutor, que contém informações coletadas de pesquisas e estudos feitos nos cursos do SANS, um dos Institutos de Segurança mais respeitados no mundo. essa forma, grande parte dos tópicos abordados nesse curso são cobrados na certificação SANS e CHFI.

Troubleshooting em Investigação Forense Digital

Esta etapa do curso visa a capacitação dos alunos na resolução de problemas, preparando-o para diferentes cenários do dia a dia profissional. Foi desenvolvida de forma que o aluno possa testar e aplicar os conhecimentos obtidos durante as aulas, para identificação e correção de falhas previamente elaboradas pelos técnicos da 4Linux.

Conceitos Iniciais
O que é forense
Forense digital
Forense Computacional

Legislação Brasileira
Classificação dos Crimes de Informática
Crime de informática puro
Crime de informática misto
Crime de informática comum
Leis
Novo Código Civil
Projetos de Lei

Laboratório Forense
Organização do laboratório
Equipamento
Criação de toolkits

Investigação Forense
Passos da Investigação
Coleta de dados
Voláteis
Não-voláteis
Análise de memória física
Duplicação de dados
Recuperação de arquivos e partições deletadas
Processo de boot do Linux, Windows e Macintosh

Ataques por meios computacionais
Servidores e Clientes de e-mails
Investigando os crimes e as violações de e-mails
Como lidar com o spam
Investigando ataques de DoS
Investigando ataques de Web

Resposta à Incidentes
Criação de de CSIRT's
Avaliação de risco
Escrita de relatórios forenses
Aspectos legais

Ferramentas Livres
Distribuições
Ferramentas
Criando seu próprio Live-CD
Criando o Live-CD 4LFE - 4Linux Forensic Environment
The Coroner's Toolkit (TCT)
TCTUTILS
The Sleuth Kit
Recuperaçao de evidências com o TSK
Recuperação de dados com Foremost
O comando scalpel - Instalação e uso
Autopsy Forensic Browser
Criação de casos com o Autopsy

Forense em máquinas virtuais
Virtualização
Cloud Computing

Forense em Linux
Boot no Linux
Sistema de arquivos
Ext2 e Ext3
Linux Swap
Análise do Linux
Estudo de caso: Sistema Linux comprometido

Forense em Windows
Boot no Windows
Sistema de arquivos
MBR
FAT e NTFS
Recuperando arquivos deletados
Estudo de caso: Honeypot Windows comprometido

Análise Malware
Tipos de Malware
Descoberta e coleta de malware
Montagem de lab. para análise
Análise de arquivos suspeitos
Estudo de caso: análise forense de malwares do tipo banking

Imagens digitais e esteganografia
Categorias de esteganografia
Steganálise
Ferramentas
Detecção de esteganografia
Quebra de senhas

Investigando tráfego de rede
Modelo OSI
Endereçamento e NAT
Ferramentas de coleta de informações de rede
Snort
Análise de tráfego de redes
Estudo de caso: análise de ataques à browsers
Estudo de caso: análise de tráfego de rede com strings de ataque

Forense em VoIP
Protocolos
Tráfego de rede VoIP
Problemas de segurança em redes convergentes
Ameaças ao VoIP
Estudo de caso: análise forense de tráfego VOIP

Dispositivos Móveis
PDAs
Ipods
Iphone
Celulares com Android
PS3
Estudo de caso: análise forense de memória de PS3

Simulado Forense e Estudos de caso

• Leitura básica em Inglês Técnico;
• Conhecimentos em Sistemas Linux: instalação de pacotes, compilação de arquivo; gerenciamento de usuário; configuração de red; configuração de dns; gerenciamento de aplicativos executado; firewal;
• Conhecimentos em Sistemas Windows: instalação de aplicativos; comandos básico de terminal (DOS),  funcionamento e gerenciamento do sistema (painel de controle, principais serviços;
• Conhecimentos básicos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP): pacotes TCP, pacotes UDP, pacotes ICMP, leitura de header de pacotes,flags,principais portas utilizadas por cada protocol;
• Configuração de devices: montagem de pendrive,montagem de cdrom,montagem do filesystem,gerenciamento do /etc/fstab,utilização do mount;
• Utilização do editor de texto vim ou vi: conhecimento dos comandos e teclas de atalho básicos do VIM;
• Utilização de serviços de administração remota: utilização de VNC,utilização de SSH, utilização de VPN, Conhecimento de ferramentas de rede e segurança;
• Snort
• Wireshark
• Nmap
• Maltego
• Conhecimento de Hardening de servidores;
• Conhecimento de técnicas de Teste de Invasão;

A 4Linux preocupa-se com o aproveitamento máximo dos alunos em sala de aula e uma de suas iniciativas para que isso acontecesse foi desenvolver a exclusiva prova de pré-requisitos. Desta forma. o iniciante não se perde em meio a assuntos de complexidade maior e os avançados podem exigir o máximo dos instrutores.

Faça a prova e descubra qual é o curso ideal para seu estágio de especialização (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).

Pré-requisitos de Infraestrutura para realizar o curso na modalidade EAD

Caso faça o curso na modalidade EAD, para acompanhar este curso pela Internet com qualidade, é necessário que você tenha uma infraestrutura mínima com as seguintes características:

• Link de internet, no mínimo, 1 mega de velocidade;
• Máquina Desktop ou Notebook com Kit multimídia instalado e caixas de som devidamente configuradas para ouvir o professor ao vivo;
• Navegador Mozilla Firefox 3 ou 4 ou Google Chrome;
• Flash Player versão 10, instalado e habilitado;

Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.

Curso Investigação Forense Digital presencial:

• 01 Apostila de exercícios + laboratórios;
• 01 DVD com cópia do Helix, Caine, DEFT, Ophcrack e REMNUX;
• 02 DVDs com recursos adicionais e exemplos de imagens (casos de estudo);

Curso Investigação Forense Digital à distância:

• Apostilas em PDF para download;
• 01 DVD com cópia do Helix, Caine, DEFT, Ophcrack e REMNUX;
• 02 DVDs com recursos adicionais e exemplos de imagens (casos de estudo);

A carga horária do curso varia de acordo com a modalidade:

Curso presencial:
40 horas
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Curso à distância
82 horas, nas quais:
40 de aulas são síncronas ao vivo com o professor através de vídeo-conferência.
40 horas (no mínimo) são assíncronas e obrigatórias para melhor desempenho do aluno. Estas horas são controladas pelo aluno que deverá ler o material didático, documentações e tutoriais indicados pelo instrutor, participar do fórum de dúvidas e discussões, auto-estudo de vídeos e exercícios dirigidos para assimilar o conteúdo.
2 horas são de ambientação para apresentação da Metodologia TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass.