Alonso Eduardo Caballero Quezada / ReYDeS - Instructor y Consultor en Hacking Ético & Forense Digital

Único Curso del Año 2018

Fechas:

Domingos 22 y 29 de Abril del 2018

Horario:

De 9:00 am a 12:15 pm (UTC -05:00)

Este curso virtual ha sido dictado a participantes residentes en los siguientes países:

1. Presentación

Autopsy 4 es una plataforma forense digital de fuente abierta (Open Source) para sistemas Windows. La cualpermite realizar investigaciones forenses contra dispositivos de almacenamiento como discos duros. Esutilizada por fuerzas del orden, militares, miles de investigadores y profesionales forenses alrededor delmundo. Autopsy 4 ha sido diseñada para ser intuitiva, rápida, y ampliable, teniendo un gran apoyo de lacomunidad open source.

Autopsy es una plataforma constituida de módulos, los cuales proporcionan funcionalidades, como análisis decronologías o líneas de tiempo, filtros por hashes, búsqueda de palabras clave, artefactos web, recuperaciónde datos, extractor multimedia, e indicadores de compromiso utilizando STIX.

2. Objetivos

Este curso de Autopsy 4 se basa en un caso forense práctico de estudio, mediante el cual se enseña lautilización de todas las funcionalidades incluidas en esta poderosa herramienta. Los participantes aprenderán autilizar Autopsy 4 para ejecutar una investigación forense sobre un disco duro de principio a fin, entendiendolas mejores prácticas forenses, aprovechando la automatización y flujo de trabajo, aprovechando también losmódulos de asimilación y búsqueda de palabras claves, como también las consultas de hashes, etiquetas,marcadores y finalmente la creación del reporte. Todo esto con el propósito de obtener los más óptimosresultados al utilizar Autopsy 4.

Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030

Forense con Autopsy 4Curso Virtual - 2018

Alonso Eduardo Caballero Quezada / ReYDeS - Instructor y Consultor en Hacking Ético & Forense Digital

3. Temario

• Forense de Computadoras• Metodología Forense de Computadoras• Examinar Evidencia Digital• Análisis de Datos Extraídos• Análisis de una Cronología• Análisis de Datos Ocultos• Análisis de Aplicación y Archivos• Documentar y Reportar• The Sleuth Kit• Autopsy 2• Introducción a Autopsy 4• Conceptos Forenses sobre Discos• Sistemas de Archivos FAT y NTFS• Flujo de Trabajo de Autopsy 4• Casos y Añadir Fuentes de Datos• Casos• Fuentes de Datos• Interfaz Gráfica de Usuario• Análisis Automático (Módulos)• Actividad Reciente• Consulta a Bases de Datos de Hash• Identificación por Tipo de Archivos• Extracción de Archivos Incorporados• Interprete EXIF• Búsqueda de Palabras Clave• Interprete de Correo Electrónico• Detector de Inconsistencia en Extensión• Verificador de Formato E01• Identificador de Archivos Interesantes• Reconstrucción con PhotoRec• Análisis Manual• Visor de Estructura de Árbol• Visor de Resultados• Visor de Contenidos• Galería de Imágenes• Búsqueda de Archivos• Cronología o Líneas de Tiempo• STIX • Reportar• Etiquetar• Reportes• Instalar Módulos de Terceros• Optimizar el Desempeño• Despliegues Colaborativos Multi-Usuario

Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030

Alonso Eduardo Caballero Quezada / ReYDeS - Instructor y Consultor en Hacking Ético & Forense Digital

4. Material

Todos los participantes al Curso Virtual Forense de Autopsy 4, recibiránlas diapositivas en formato PDF, utilizadas durante el desarrollo delcurso. Además tendrán la posibilidad de descargar los videos de cadasesión.

Adicionalmente el participante tiene la opción de adquirir por S/. 75 Solesadicionales, Un (1) DVD conteniendo el material y las imágenes forensesutilizadas durante el desarrollo del curso. Este costo incluye los gastosde envío a cualquier lugar del Perú.

En caso el participante no adquiera el DVD, se le sugiere tener instalada la versión más reciente de Autopsy 4 ,además de descargar la imagen forense para desarrollar el curso.

• Autopsy 4.6.0

Enlace para Descarga (32 Bits): https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.6.0/autopsy-4.6.0-32bit.msi

Enlace para Descarga (64 Bits): https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.6.0/autopsy-4.6.0-64bit.msi

• Data Leakage Case

Personal Computer (PC) - “DD” Imagenhttps://www.cfreds.nist.gov/data_leakage_case/images/pc/cfreds_2015_data_leakage_pc.7z.001https://www.cfreds.nist.gov/data_leakage_case/images/pc/cfreds_2015_data_leakage_pc.7z.002https://www.cfreds.nist.gov/data_leakage_case/images/pc/cfreds_2015_data_leakage_pc.7z.003

5. Día y Horarios

El Curso Virtual Forense de Autopsy 4 tiene una duración total de 6 (seis) horas, las cuales se dividen en 2(dos) sesiones de 3 (tres) horas de duración.

Fechas:

Domingos 22 y 29 de Abril del año 2018

Horario:

De 9:00 am a 12:15 pm (UTC -05:00). 6 Horas en Total.

[*] El Curso se dicta sin ningún requisito mínimo en el número de participantes.

Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030

Alonso Eduardo Caballero Quezada / ReYDeS - Instructor y Consultor en Hacking Ético & Forense Digital

6. Inversión y Forma de Pago

El Curso Virtual Forense de Autopsy 4 tiene un costo de

S/. 165 Soles o $ 50 Dólares

El pago del curso se realiza mediante alguno de los siguientes mecanismos:

Residentes en Perú Residentes en Otros Países

Deposito Bancario en la siguiente cuenta:

ScotiaBank Cuenta de Ahorros en Soles: 324-0003164 A nombre de: Alonso Eduardo Caballero Quezada

También puede realizar el depósito en un Agente Scotiabank. Encuentre el más cercano utilizando la siguiente página:

http://intl.scotiabank.com/es-pe/locator/Default.aspx

Una vez realizado el depósito, enviar por favor el voucher escaneado o sencillamente detallar los datos al siguiente correo: caballero.alonso@gmail.com

Transferencia de dinero mediante alguna de las siguientes empresas:

Western Union: http://www.westernunion.com

MoneyGram: https://www.moneygram.com

Escribame por favor un mensaje de correo electrónicopara detallarle los datos necesarios para realizar la transferencia.

Una vez realizada la transferencia, enviar por favor el documento escaneado al siguiente correo: caballero.alonso@gmail.com

Confirmado el depósito o la transferencia se le enviará al correo electrónico del participante los datosnecesarios para conectarse al sistema, además del material utilizado durante el desarrollo del curso.

El curso se realiza utilizando el sistema de video conferencias Anymeeting. El cual proporciona la transmisiónde audio y video en tiempo real de alta calidad, tanto para el instructor como también para los participantes,entre otras características ideales para impartir cursos de manera virtual.

http://www.anymeeting.com

7. Más Información

Si requiere más información sobre el Curso Virtual Forense de Autopsy 4 tiene a su disposición los siguientesmecanismos de contacto:

• Correo electrónico: caballero.alonso@gmail.com

• Vía Web: http://www.reydes.com/d/?q=contact

• Teléfono: (+51) 949304030

Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030

Alonso Eduardo Caballero Quezada / ReYDeS - Instructor y Consultor en Hacking Ético & Forense Digital

8. Instructor

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 LinuxAdministrator, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network SecurityAdministrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, DigitalForensics, Cybersecurity Management y Cyber Warfare and Terrorism. Ha sido instructor en el OWASP LATAMTour Lima, Perú del año 2014 y expositor en el 0x11 OWASP Perú Chapter Meeting 2016, además deConferencista en PERUHACK 2014, instructor en PERUHACK2016NOT, y conferencista en 8.8 Lucky Perú2017. Cuenta con más de catorce años de experiencia en el área y desde hace diez años labora comoconsultor e instructor independiente en las áreas de Hacking Ético & Forense Digital. Perteneció por muchosaños al grupo internacional de seguridad RareGaZz y al grupo peruano de seguridad PeruSEC. Ha dictadocursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente enexposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux y Software Libre. Su correo electrónico esReYDeS@gmail.com y su página personal está en: http://www.ReYDeS.com.

Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: +51 949304030