Técnicas de Computação Forense

Sobre o curso

Este curso demonstra na prática as técnicas utilizadas por investigadores e peritos forenses para resolver seus incidentes.

Após este curso o aluno estará apto a:

  • Se preparar para prova de certificação CHFI;
  • Realizar uma investigação;
  • Conhecer a fundo o sistema operacional que trabalha;
  • Compreender as técnicas utilizadas por investigadores e peritos para resolver casos envolvendo incidentes;
  • Efetuar uma investigação digital em ambientes GNU/Linux e Windows;
  • Desenvolver técnicas próprias de investigação forense;
  • Assegurar que um ambiente possa ser analisado futuramente em caso de suspeita de comprometimento;
  • Identificar os principais tipos de ataques em sistemas com suspeita de terem sido alvos;

Conteúdo Programático

Computação Forense

  • Introdução e terminologia
  • Estratégias para investigação forense

Aquisição de dados

  • Memória mapeada por processos
  • Memória no espaço do usuário
  • Memória no espaço do kernel
  • Outras memórias
  • Mídias USB e ópticas
  • Partições
  • Discos rígidos

Investigação de ambientes GNU/Linux

  • Características de segurança entre versões de kernel 2.6 e 3.x
  • Aquisição e análise de dados da memória com dd e /dev/fmem
  • Aquisição de dados de filesystems Ext4 e XFS com dcfldd
  • Análise de dumps com foremost
  • Identificação de binários ELF maliciosos com objdump e gdb

Investigação de ambientes Windows

  • Características de segurança entre versões do Windows 7 e 8
  • Aquisição e análise de dados da memória RAM com dd e mdd
  • Aquisição de dados de filesystems FAT-32 e NTFS
  • Análise de dumps com volatility
  • Identificação de binários PE maliciosos

Identificação e análise de outros tipos de arquivos

  • Documentos PDF com pdfid.py e pdf-parser.py
  • Imagens com jhead e esteganografia em multimídia com steghide e outguess

Análise de tráfego de TCP/IP

  • Sniffing: conceito, funcionamento e filtros com tcpdump
  • Entendendo o modelo OSI com o Wireshark
  • Análise de protocolos de alto nível (HTTP, FTP etc)

Anti-forense

  • Objetivo e técnicas
  • Precauções e ações
  • Anti-anti-forense

Diferenciais deste Curso

  • Curso fundamentado, totalmente prático, o aluno pode aplicar os conhecimentos aprendidos no próximo dia de trabalho.
  • O curso utiliza como guia as melhores normas da área de segurança;
  • O curso não se foca somente em ferramentas, apresentando ao aluno uma base sólida de conceitos para que ele possa trabalhar com qualquer ferramenta;
  • O curso foi elaborado levando em conta as mais conhecidas certificações da área;
  • A 4Linux coloca em sala de aula instrutores que vivem o conteúdo do curso no dia a dia.
  • O aluno poderá copiar a máquina virtual em um pen-drive e levar para casa, bastando ter o VirtualBox instalado (em Windows, Mac ou Linux) para utilizar.

Pré-requisitos

  • Para acompanhar este curso, o aluno deve saber utilizar computadores, inicializar uma máquina virtual com VirtualBox.
  • Leitura básica em Inglês Técnico;
  • Conhecimentos em Sistemas Linux;
  • Conhecimentos em Sistemas Windows;
  • Conhecimentos básicos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP);
  • Compilação de aplicações;
  • Utilização do editor de texto vim ou vi;
  • Utilização de serviços de administração remota.
  • Lógica de programação.
  • Conhecimento em alguma linguagem de programação.

Carga Horária

Curso Presencial: 40H

  • Diurno: 1 semana de segunda a sexta-feira, 8 horas diárias.
  • Noturno: 2 semanas de segunda a sexta-feira, 4 horas diárias.

Curso Online: 40H

  • Curso EAD ágil
  • 08 horas de aulas online (ao vivo) com o professor através de videoconferência.
  • 32 horas de aulas offline (mínimo recomendado pela 4Linux). Estas horas são alocadas e controladas pelo aluno que deverá acessar o conteúdo digital: vídeo aulas com hands-on e fazer os laboratórios, exercícios e desafios.

Próximas Turmas

Início Término Horário
06/09/2017 27/09/2017 EAD - 12 videoaulas práticas intercaladas com 4 aulas online ao vivo em vídeoconferência às Quartas-feiras das 20h às 22h
04/12/2017 15/12/2017 Noturno - Segunda à Sexta das 18:30h às 22:30h

Temos outras turmas, para mais informações entre em contato com um de nossos vendedores.

Compartilhe esta página

Receba Datas e Valores

Quem irá pagar o seu curso?
Modalidades
Preferência de horário
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
1 + 0 =
Resolva este problema matemático simples e digite o resultado. Por exemplo para 1+3, digite 4.