O CPEIG organiza o Curso de Peritaxe Informática

Logo CPEIG

O CPEIG, dentro do plan de formación para o ano 2017, organiza o Curso de Peritaxe Informática, a desenvolver durante o mes de novembro en Santiago de Compostela. 

O curso organízase en dous módulos, estando enfocado o primeiro módulo do curso a aquelas persoas que desexen formarse en peritaxe informática ou que queiran reciclar e ampliar os seus coñecementos; mentres que o segundo módulo está centrado en peritaxe de dispositivos móbiles, algo que actualmente é altamente demandado nos procesos xudiciais. 

Relatores

Pedro Sánchez

Traballou en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusiones, redes trampa e pen-testing. Implantou normas ISO 27001, CMMI (nivel 5), PCI-DSS e diversas metodoloxías de seguridade especialmente no sector bancario durante máis de dez anos.

Tamén colabora sobre Resposta ante incidentes, seguridade, peritaxe e análise forense informática con diversas organizacións comerciais e coas forzas e empresas de seguridade do estado e axencias gobernamentais.

Participou nas xornadas LookShields organizadas polo Ministerio de Defensa e obtivo a certificación Nato Secret, impartindo tamén conferencias en NATO Cooperative Cyber Defence Centre of Excellence Tallinn, en Estonia.

Profesor do Summer BootCamp de INCIBE.

Traballou na área de intelixencia de Bitdefender para Google durante catro anos.

Membro da Spanish Honeynet Project, fundador de Conexión Inversa, é Perito Xudicial Informático na Asociación Nacional de Ciberseguridade e Peritaxe Tecnolóxica (ANCITE).

Actualmente é o responsable do equipo de resposta ante incidentes (IR) de Deloitte.

Lorenzo Martínez

Securízam, xorde da man de Lorenzo Martínez Rodríguez, enxeñeiro informático de profesión, con grande experiencia no mundo da seguridade informática.

Recoñecido relator en Congresos de Seguridade Informática, tanto nacionais como internacionais, con vocación académica e co-fundador do blogue de seguridade informática de fala hispana Security By Default, e con numerosas certificacións en solucións punteiras de seguridade. Así mesmo, Lorenzo Martínez pertence a ANCITE (Asociación Nacional de Ciberseguridade e Pericia Tecnolóxica), ademais de dispor de recoñecidas certificacións CISA e CISSP (ata o 13 de Marzo de 2015).

Lorenzo Martínez, despois de traballar para múltiples integradores, nos que sempre observou como se cometen os mesmos erros, xeralmente por unha falla de coordinación entre os departamentos técnico e comercial, expón hoxe en día unha visión diferente na seguridade aplicada en base a unha relación de confianza, sinceridade e transparencia entre provedor e cliente.

Temario

Módulo I: Análise Forense en Windows e Peritaxe Informática 

Este módulo de 10 horas de duración impartirase os días 3 e 4 de novembro. O relator é Pedro Sánchez de Conexión Inversa. 

  • Cadea de custodia
  • Metodoloxía
  • Consideracións legais
  • Incidencia vs Resposta activa
  • Xestión dunha incidente
  • Adquisición e clonado de evidencias
  • Introdución á arquitectura de Windows
  • Introdución ao sistema de ficheiros de Windows
  • Introdución aos ataques laterais
  • Triage IR básico
  • A captura da memoria
  • O Rexistro de Windows
  • Ferramentas de procura activa
  • Os eventos en Windows
  • Artifacts: Papeleira, Prefetching, USBs, LNKs, Tarefas programadas, VSS, Navegadores, Metro Apps
  • IOCs: Creación, regras Yara, identificando un sistema comprometido con indicadores
  • Malware: características, ocultación, servizos e procesos de Windows, abuso de Svchost, persistencia
  • Autoruns, Creación de servizos, Tarefas planificadas, DLL Hijacking, WMI?
  • Introdución da arquitectura da memoria RAM.
  • Análise de Memoria Ram, Técnicas de análise remota ou local, Redline, Volatility, Comparación de liñas base
  • Envorcado de arquivos, Credenciais en memoria, Rekall, Traballando con Loki
  • Intrusión: Ficheiros recentes, Descubrimento de ataques laterais, Técnicas
  • Triage con WMI e Powershell
  • Ficheiros: Táboa mestra de arquivos e ficheiros eliminados
  • Monitorización: Maltrail e Sysmon

Módulo II: Forense en móbiles

Este módulo de 10 horas de duración impartirase os días 17 e 18 de novembro. O relator é Lorenzo Martínez de Securizame.

  • IOS
    • IOS Internals
    • Fontes de adquisición de datos:
      • Dispositivo físico
      • Copia de seguridade
      • iCloud
    • Juicy Files
    • Timeline
    • Ferramentas libres de análises de IOS
    • Artifacts de aplicacións de usuario
  • Android
    • Viaxe ao interior de Android
    • Acceso a sistemas de ficheiros
    • Carving de datos
    • Os logs en Android
    • As aplicacións en Android
      • Análise estática
      • Análise dinámica
    • Artifacts de aplicacións de usuarios

Lugar e calendario

O curso ten unha duración de 20 horas e impartirase os días 3, 4, 17 e 18 de novembro de 2017 en horario de 16:30 - 20:30 (os venres) e de 9:30 - 13:30 (os sábados). 

Celebrarase en Santiago de Compostela

Inscrición

Número de prazas

O curso está previsto para 20 asistentes. As prazas asignaranse en rigoroso orde de solicitude de inscrición.

Cota de inscrición

O importe da cota de inscrición é o seguinte:

  • Curso completo - Membros do CPEIG: 300€
  • Curso completo - Externos: 450€
  • Un módulo - Membros do CPEIG 175€
  • Un módulo - Externos 250 €

Procedemento de pre-inscrición 

Deberá cubrir o formulario de pre-inscrición dispoñible aiqui.

O prazo de pre-inscrición deste curso remata o domingo 17 de setembro ás 23:00.

O procedemento de pago da cota é o seguinte:

  • Membros colexiados/as e precolexiados/as. A cota será cargada polo colexio na conta corrente do/a colexiado/a.

  • Persoas non colexiadas/precolexiadas. A cota de inscrición do curso deberá ingresarse até o 1 de novembro na conta corrente de "la Caixa" ES22-2100-2954-7502-0008-5712No concepto do ingreso deberá figurar o DNI, o nome do asistente ao curso e o nome do curso ("Peritaxe").

O Colexio emitirá un recibo bancario polo importe das matrículas.

No caso de que se superase o número de prazas dispoñibles, o CPEIG reingresará o importe da cota a aquelas persoas inscritas que quedasen fora da lista de admitidos/as do curso. 

A inscrición proporciona o dereito de asistencia ao curso, pero non obrigará ao colexio a devolver o importe ingresado no caso da non asistencia da persoa admitida no curso.

Así mesmo, no caso de que o número de asistentes sexa insuficiente, o CPEIG poderá suspender a actividade formativa. En tal caso o CPEIG reingresará o importe da cota a aquelas persoas inscritas.

Requisitos complementarios

  1. Será precisa a identificación dos/das alumnos/as inscritos/as por medio do seu DNI.

  2. Aquelas persoas non colexiadas que asumisen o compromiso de colexiación deberán presentar a documentación esixida para a colexiación.

  3. Aquelas persoas non precolexiadas que asumisen o compromiso de precolexiación deberán presentar a documentación esixida para a precolexiación.

Contacto

Para ampliar información ou para aclarar calquera dúbida dirixirse á Presidente da Comisión de Peritaxes, Pilar Vila Avendaño vogal2@cpeig.gal

(*) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non colexiadas, e que estén en disposición de facelo, poderán comprometerse á colexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de colexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.

(**) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non precolexiadas, e que estén en disposición de facelo, poderán comprometerse á precolexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de precolexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.