-:: RootedLabs ::-

 
Buscar en este sitio
Labs y Trainers‎ > ‎

Digital Forensics - Juan Garrido

Objetivos


Este training está orientado a mostrar algunas de las técnicas utilizadas en el análisis forense digital de sistemas Microsoft Windows. Conocer cuáles son los repositorios de información conocidos y menos conocidos de los sistemas Windows. Recuperar información del registro, de los ficheros de logs o de los volcados de memoria RAM son algunas de las técnicas que se verán en este training.


Requisitos


Para la correcta transmisión de conocimientos y para conseguir un mejor aprovechamiento del curso por todos los asistentes, es necesario cumplir una serie de requisitos mínimos para poder participar en este training.

-        Conocimientos de sistemas operativos Microsoft Windows.

-        Conocimiento del interfaz de comandos en Microsoft Windows.

-        Conocimientos de administración de sistemas Microsoft Windows.


Temario


-        Captura de evidencias físicas.

o       Procedimientos de adquisición.

-        Recogida de evidencias.

o       Captura de la memoria RAM.

o       Shadow Copies.

o       Recogida de las evidencias en discos físicos.

§      Línea temporal.

§      Meta información.

-        Análisis de evidencias.

o       Papelera de reciclaje.

o       Cookies.

o       Index.dat.

o       Accesos de usuario.

§      Netusers.

§      PsLoggedOn.

§      NtLast.

o       System Restore

o       Registro de Microsoft Windows

§      Equipos ocultos.

§      Most Recent Use.

§      User Assist.

§      USB Devices.

§      Autoruns.

§      RegView.

§      UserAssist.

§      Registry File Viewer.

o       Ficheros temporales.

§      Ficheros de impresión.

·      SPL (Microsoft Windows Spool File Format).

·      SHD (Shadow file format).

§      Memoria RAM.

·      Comandos WinDbg.

·      Volatility Framework.

·      Pagefile.


Los alumnos matriculados a este training recibirán, como material de apoyo, el libro “Análisis Forense Digital de Sistemas Microsoft Windows” escrito por Juan Garrido Caballero “silverhack” con la colaboración de Chema Alonso y Juan Luís García Rambla.


[+] http://www.informatica64.com/libros.aspx


Trainer





Juan Garrido Caballero “Silverhack” es uno de los referentes nacionales en la disciplina de análisis forense. 


Trabaja como consultor de seguridad en Informática64 donde acompaña sus proyectos técnicos con actividades de divulgación tecnológica en conferencias, cursos, seminarios y que se concretó en el libro “Análisis Forense Digital en sistemas Microsoft Windows” que se publicó en Julio de 2009. 


Es ponente habitual en foros y conferencias de seguridad siempre con sus explicaciones y demostraciones de técnicas forenses para la extracción de información de los sitios más inverosímiles y poder responder a la pregunta de “¿Qué ha pasado con este sistema?”.

  Sign in   Recent Site Activity   Terms   Report Abuse   Print page  |  Powered by Google Sites