O CPEIG organiza o curso Especialista Avanzado Forensics

Logo CPEIG

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) abre o plazo de inscripción no curso Especialista Avanzado Forensics, ofertando un total de 20 prazas.

O obxectivo do curso é mostrar dunha forma práctica as reviravoltas na detección de intrusións e accións dun posible malware.

O curso ten unha duración de 30 horas e está orientado a administradores de sistemas ou especialistas no sector da seguridade que xa dispoñan de coñecementos medios ou avanzados e queiran afianzar os coñecementos na análise forense.

Desde hai uns anos, estamos a vivir unha convulsión na área da seguridade informática. Cada vez, a seguridade está a tomar máis peso nos procesos internos e externos das organizacións, as cales empezan a tomar conciencia de que a seguridade é un investimento a futuro.

Doutra banda, cada vez son máis frecuentes os ataques dirixidos a empresas e multinacionais dunha forma que até agora nunca viramos. O obxecto destes ataques, á parte de ter control dos servidores e bases de datos, céntranse no usuario e a información que estes dispoñen, xa sexa persoal ou confidencial.

O informe MANDIANT, co grupo APT1, deixa claro (independentemente da orixe do atacante) que o malware e as intrusións profesionalizáronse, até chegar a puntos que só vale unha revisión manual por parte dun analista para detectar onde se atopa o fallo ou o malware. Na era que vivimos, o antivirus pasa a ser unha "comodidade" detectando mostras pasadas e moi dificilmente vai adiantarse á enxeñaría dos atacantes.

Contidos

  • MÓDULO 1: CONSIDERACIÓNS NA ANÁLISE FORENSE (2 Horas)
    • Consideracións legais ante uns incidente
    • Pasos a ter en conta ante unha adquisición de evidencias
    • A figura do analista forense
    • O laboratorio forense
    • Adquisición e preservación de evidencias
      (Evidence acquisition and preservation.)
    • Metodoloxía de uso e resposta ante incidentes ante unha intrusión
      (Incident response and intrusion forensics methodology).
    • Ameazas de seguridade e intelixencia aplicada
      (Threats and security intelligence.)
  • MÓDULO 2: WINDOWS (18 Horas)
    • Xestión remota de incidentes e análises
      Remote an enterprise incident response system analysis.
    • Análise Forense a contornas Windows (artefactos)
      Windows live incident response.
    • Análise Forense á memoria (artefactos)
      Memory.
    • Liñas de tempo
      Timeline analysis.
    • Análise ao sistema de arquivos
      File system analysis.
    • Recuperación avanzada de ficheiros e modelado de datos
      Advanced file recovery and data carving.
    • Metadatos
    • Recuperación de elementos crave
      Recovering key windows files.
    • Como descubrir malware pasivo no sistema
      Discovering unknown malware on a system.
    • Desenvolvemento e utilización de indicadores de contido
      Adversary threat intelligence development, indicators of compromise, and usage.
  • MODULO 3 NETWORKS FORENSICS ( 5 Horas)
    • Detectando anomalías de rede
      Detecting anomalous traffic
    • Detectando malware na rede
      Detecting malware traffic
    • Detección de Intrusións
      Intrusion detection
    • Rexistros
      Logging
    • Detección, rexistro e correlación. Ferramentas a utilizar
      Correlating intrusion detection and logging
  • MODULO 4 DISPOSITIVOS MOVILES (5 Horas)
    • Consideracións legais
    • Extracción de datos
    • Utilización de Bitpim
    • Clonadoras SIM
    • Software adicional (Cellebrite, Mobiledit )
  • Exemplos prácticos con scripts e utilidades
    • Forensics Android
    • Forensics Iphone
      • Whatsapp
      • Chamadas
      • SMS
      • Imaxes
      • Datos 

Relator

Pedro Sanchez. Enxeñeiro Informático. Traballou en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusións, redes trampa e pen-testing. Implantou normas ISO 27001, CMMI (nivel 5), PCI-DSS e diversas metodoloxías de seguridade especialmente no sector bancario. Durante mais de dez anos estivo como Responsable de Seguridade da Asociación Técnica de Caixas de Aforros.

Tamén colabora sobre seguridade, peritaxe e análise forense informático con diversas organizacións comerciais e coas forzas de seguridade do estado.

Participou nas xornadas JWID/CWID organizadas polo ministerio de defensa, onde lle concederón a certificación OTAN SECRET.

Actualmente é membro da Spanish Honeynet Project, fundador de Conexión Inversa e traballa como Information Security and Forensics Consultant para dúas grandes compañías como Bitdefender e Google Inc. Tamén é Perito Xudicial Informático adscrito á Asociación Nacional de Tasadores e Peritos Informáticos Xudiciais e autor do blog CONEXIONINVERSA.

Lugar e calendario

O curso impartirase o 7, 8, 14, 15, 21 y 22 de Febreiro. 

Os venres 7, 14 e 21 o horario sería de 16:00 a 21:00. Os sábados 8, 15 e 22 sería de 9:00 a 14:00

Celebraráse no CERSIA (Avda. Fernando Casas Novoa s/n, 15707, Santiago de Compostela). 

Inscrición

Número de prazas

O curso está previsto para 20 asistentes. As prazas asignaranse en rigoroso orde de solicitude de inscrición.

Cota de inscrición

O importe da cota de inscrición é o seguinte:

  • Membros colexiados/as, precolexiados/as do CPEIG: 275€
  • NON colexiados/as, precolexiados/as que acepten compromiso de colexiación ou precolexiación: 275
  • NON colexiados/as e NON precolexiados/as: 500€

Procedemento de inscrición 

O prazo de inscrición deste curso rematou.

O procedemento de pago da cota é o seguinte:

  • Membros colexiados/as e precolexiados/as. A cota será cargada polo colexio na conta corrente do/a colexiado/a.

  • Persoas con compromiso de colexiación/precolexiación ou non colexiadas/precolexiadas. A cota de inscrición do curso deberá ingresarse até o 7 de febreiro na conta corrente de "la Caixa" 2100-2954-75-0200085712. No concepto do ingreso deberá figurar o DNI, o nome do asistente ao curso e o nome do curso ("Forensics").

O Colexio emitirá un recibo bancario polo importe das matrículas.

No caso de que se superase o número de prazas dispoñibles, o CPEIG reingresará o importe da cota a aquelas persoas inscritas que quedasen fora da lista de admitidos/as do curso. 

A inscrición proporciona o dereito de asistencia ao curso, pero non obrigará ao colexio a devolver o importe ingresado no caso da non asistencia da persoa admitida no curso.

Así mesmo, no caso de que o número de asistentes sexa insuficiente, o CPEIG poderá suspender a actividade formativa. En tal caso o CPEIG reingresará o importe da cota a aquelas persoas inscritas.

Requisitos complementarios

  1. Será precisa a identificación dos/das alumnos/as inscritos/as por medio do seu DNI.

  2. Aquelas persoas non colexiadas que asumisen o compromiso de colexiación deberán presentar a documentación esixida para a colexiación.

  3. Aquelas persoas non precolexiadas que asumisen o compromiso de precolexiación deberán presentar a documentación esixida para a precolexiación.

Contacto

Para ampliar información ou para aclarar calquera dúbida dirixirse o Presidente da Comisión de Formación, Francisco Javier Rodríguez Martínez vogal4@cpeig.org

(*) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non colexiadas, e que estén en disposición de facelo, poderán comprometerse á colexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de colexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.

(**) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non precolexiadas, e que estén en disposición de facelo, poderán comprometerse á precolexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de precolexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.