360 € – 600 €

Curso: Digital Forensics and Incident Response (DFIR) y Análisis Forense en...

Información sobre el evento

Comparte este evento

Fecha y hora

Ubicación

Ubicación

Escuela Politécnica de Ingeniería de Gijón.

Campus de Viesques. Edificio Departamental Oeste. Aula D09

33204 Gijón

Spain

Ver mapa

Política de reembolso

Política de reembolso

Reembolsos hasta 7 días antes del evento

Descripción del evento

Descripción

Digital Forensics and Incident Response (DFIR) y Análisis Forense en Dispositivos Móviles (iOS y Android)

Descipción

Se mostrará cómo actuar con un teléfono móvil que ha sido parte de un incidente de seguridad y que hay que peritar. Se orientará tanto a analizar actividad maliciosa como extracción y análisis con caracter probatorio. Se intentará llevar a cabo en la medida de lo posible con herramientas libres y se mostrará igualmente la potencia de una herramienta comercial. Se entregará una máquina virtual basada en Linux, con diversas herramientas configuradas, específicas para DFIR en dispositivos móviles y muestras relevantes para el análisis.

Curso presencial de 15 horas de duración

El alumno podrá traer su propio ordenador portátil para la formación. Unos días antes del inicio del curso, se indicarán los requisitos software necesarios que tendrán que venir preinstalados para poder optimizar el desarrollo del curso. En caso de que pueda traer ordenador el aula dispondrá del equipo necesario.

Contenidos

  • Análisis Forense en Dispositivos Móviles

  • Introducción y estándares

  • Fases de peritaje de Dispositivos Móviles

  • Estructura de laboratorio recomendada para análisis forense de dispositivos móviles

  • Análisis forense en IOS

  • Módelo de seguridad de IOS

  • IOS Internal

  • Estructuras de datos

  • Fuentes de adquisición de datos:

  • Dispositivo físico

  • Backup

  • iCloud

  • Herramientas libres de análisis de IOS

  • Artifacts de aplicaciones de usuario

  • Análisis forense de Android

  • Viaje al interior de Android

  • Estructuras de datos

  • Acceso a sistemas de ficheros

  • Carving de datos

  • Los logs en Android

  • Análisis de aplicaciones APK

  • Artifacts de aplicaciones de usuarios

  • Utilización de herramientas automatizadas vs.manual

  • Forense con Nowsecure Viaextract

  • Forense con Oxygen

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Fechas

2, 3 y 4 de julio de 2018

Horario

De 15:00 a 20:00

Lugar de impartición

Escuela Politécnica de Ingeniería de Gijón.
Campus de Viesques, Edificio Departamental Oeste, Aula 09.

Precio e inscripción en el curso.

El curso tiene precios especiales para colegiados y precolegiados, si aún no eres miembro de los Colegios, puedes solicitar la colegiación en la web de COIIPA o de CITIPA, y te cobraremos el precio de colegiado.

Colegiado o precolegiado: 400€

Colegiado desempleado: 360€

Estudiante informática: 450€

Otros: 600€

Formador

Lorenzo Martínez Rodríguez es Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 (desde 2008 hasta 2014) y CISA de ISACA (desde 2009 hasta 2014). Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española, así como fabricantes de seguridad multinacionales. Actualmente dirige su propia compañía, Securízame, especializada en seguridad de sistemas y redes de comunicaciones. Lorenzo es co-fundador y editor del blog de seguridad en español Security By Default. Asimismo, forma parte de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica, ANCITE.

Certificado

Se entregará un certificado de asistencia a todos los inscritos que lo deseen, para lo cual deben aportar nº de DNI en el formulario de inscripción.

Organiza

Colegio Oficial de Ingenieros en Informática del Principado de Asturias (COIIPA).
Colegio Oficial de Ingenieros Técnicos en Informática del Principado de Asturias (CITIPA).
Escuela Politécnica de Ingeniería de Gijón.

Cancelación

Si una persona inscrita renuncia faltando 7 días naturales o más para la realización del curso, se devolverá el 100% del importe. Si renuncia faltando entre 3 días naturales y 6 días naturales se devolverá el 50% del importe del curso. Si renuncia faltando menos de 3 días naturales, no se devolverá el importe del curso.
Los organizadores tienen derecho a cancelar y/o retrasar el curso si no se tiene un número mínimo de inscritos, en cuyo caso se facilitará la devolución del importe íntegro a quienes así lo soliciten.

Cláusula LOPD

La inscripción en la actividad supone el consentimiento para:

  1. El tratamiento de sus datos personales a los efectos de la ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. En ese sentido, sus datos serán objeto de tratamiento bajo la responsabilidad de los organizadores, el Colegio Oficial de Ingenieros en Informática del Principado de Asturias y el Colegio Oficial de Graduados en Ingeniería Informática e Ingenieros Técnicos en Informática del Principado de Asturias (COIIPA y CITIPA) ambos con domicilio en Calle Posada Herrera, 6-1º Oficina 2, 33002 Oviedo (Asturias). Podrá ejercitar sus derechos de acceso, rectificación, cancelación y oposición dirigiéndose por escrito a los organizadores en la dirección indicada o en aquella que la sustituya y se comunique en el Registro General de Protección de Datos.
  2. La captación y grabación de la voz e imagen de los participantes, que podrán ser utilizadas para ser publicadas tanto por la prensa como por los organizadores en los canales en que se dé difusión a la actividad.
Comparte con tus amigos

Fecha y hora

Ubicación

Escuela Politécnica de Ingeniería de Gijón.

Campus de Viesques. Edificio Departamental Oeste. Aula D09

33204 Gijón

Spain

Ver mapa

Política de reembolso

Reembolsos hasta 7 días antes del evento

Guarda este evento

Evento guardado