Computação Forense - Investigação Digital

Carga Horária: 40 horas

Quem deve fazer esse curso e por quê?

Técnicos, analistas, administradores de redes ou pessoas interessadas em aprender a metodologia de uma investigação digital e como adquirir, analisar e preservar uma evidência utilizando-se técnicas forenses. Objetivando tanto melhorar seus conhecimentos sobre segurança computacional buscando ser provativos em projetos de Segurança e Resposta a Incidentes de Segurança ou mesmo objetivando atuar e/ou criar um CSIRTs (Computer Security Incident Response Teams), uma vez que conhecimentos de Computação Forense são fundamentais.

Pré-requisitos

  • Leitura básica em Inglês Técnico;
  • Conhecimentos em TCP/IP;
  • Conhecimentos Intermediários tanto em Linux como em Microsoft Windows.

Pontos fortes do treinamento:

O treinamento é ministrado por profissional extremamente apto, com anos de experiência na área da computação, redes de computadores, segurança digital e forense computacional incluse com livros publicados.

O instrutor é orientado a fundamentar os principais recursos de uma investigação digital em teorias e práticas efetivas, mostrando as ferramentas usadas no mercado e comparando as ferramentas de código livre com outras ferramentas comerciais, mostrando as suas potencialidades e limitações de uma maneira muito prática, com o objetivo final de somatizar todas as vantagens agregadas as ferramentas e programas de código livre a uma investigação digital, mostrando a forma mais eficiente de fazê-la.

O instrutor é capaz de orientar práticas quanto a inúmeros detalhes deste tipo de investigação, incluindo instruções racionais, seguras e eficientes para instalar e configurar uma estação para investigação.

Outro fator de destaque é o material didático produzido pelo instrutor, contém informações fruto de pesquisas e estudos feitos baseados na proposta do curso do SANS, um dos Institutos de Segurança mais respeitados no mundo.

Desta forma grande parte dos tópicos abordados nesse curso é cobrada na certificação SANS.

Conteúdo Programático:

  • Introdução à Investigação Digital Forense;
  • Conceito de Computação Forense;
  • Metodolgia de Investigação Digital;
  • Processo Forense;
  • Resposta a Incidente com técnicas Forenses;
  • Controles inerentes a Incidentes de Segurança recomendados pela BS7799
  • Live Forense Linux;
  • Live Forense Microsoft Windows;
  • Conceitos Básicos dos Sistemas de Arquivos;
  • Análise do Timeline para Forensic;
  • Conceitos do Sistema de Arquivo;
  • Criação de um Laboratório para Investigação Digital;
  • Analise Post Mortem em Microsoft Windows;
  • Analise Post Mortem em Linux;
  • Investigação Digital de Rede de Computadores;
  • Network Forense com Software Livre;
  • Ferramentas Essenciais do universo FOSS (Free and Open Source Software);
  • Desafio de Investigação;
  • Técnicas Anti Forense;

Pontos fortes do treinamento:

  • O treinamento também usa como base as orientações da NBR ISO/IEC 17799:2005 no tange resposta a Incidentes de Segurança;
  • As principais recomendações da RFC3227 são exemplificadas;
  • A capacitação para realização de Resposta a Incidentes de Segurança utilizando conhecimento de Perícia Forense;
  • Aprender a utilizar as principais ferramentas FOSS e Freeware disponiveis para Perícia Forense Computacional;
  • Metodologia HAND ON.

Material didático:

  • 01 Apostila;
  • 01 Livro texto;
  • Cd de Instalação do Linux