- Este evento ha pasado.
Taller ciberseguridad – introducción al análisis forense digital
25/09/2019 @ 9:00 am - 27/09/2019 @ 2:00 pm UTC+2
70€¿Cómo actuar cuando se ha sufrido un ataque que afecta a los sistemas informáticos de nuestra empresa?
El análisis forense digital es un conjunto de técnicas y metodologías que, ante un incidente, permite obtener información sobre el mismo sin alterar el estado de los sistemas, actuando de forma que no se destruyan pruebas y evidencias necesarias para ser utilizadas posteriormente como pruebas judiciales.
En este taller se expondrán las bases del análisis forense, con el objetivo de adquirir una visión de cómo actuar ante un incidente de este tipo.
Dirigido a
El taller está dirigido preferentemente a profesionales de Sistemas de Información de empresas industriales, tanto responsables como profesionales de perfil técnico.
Requisitos
Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.
Contenido
Evidencia digital
- La obtención de evidencias. Herramientas HW y SW.
- Metodología para la adquisición de evidencias.
- RFC 3227.
- Firmado de evidencias.
- La cadena de custodia.
Análisis de datos
- Tratamiento de evidencias.
- El principio de Locard.
- La línea temporal.
- Buscando información a través de aplicaciones forense.
Correo electrónico
- Análisis forense de correo electrónico
Forense de aplicativos
- Forense en redes de datos.
- Forense de memoria RAM.
- Análisis de malware.
Forense de dispositivos móviles iOS y Android
- Introducción a la seguridad en dispositivos móviles
- Arquitectura y seguridad de los sistemas iOS
- Arquitectura y seguridad de los sistemas Android
- Vulnerabilidades y exploits
- Reversing de aplicaciones móviles
- Análisis del dispositivo:
- Preservación de evidencias
- Obtención de información del dispositivo
- Obtención de datos de la tarjeta SD
- Volcado de memoria RAM
- Adquisición de imagen física de la memoria interna
- Live Forensics
- Adquisición de información de la tarjeta SIM
- Informe
Elaboración del informe pericial
- Objetivo y elaboración del informe.
- Puntos clave.
Incident Response
- Incident Response Life Cycle: Metodología
- Estrategia en un Incident Response
- Preparación
- Identificación
- Contención
- Erradicación
- Recuperación
- ¿Qué hemos aprendido?