Eduk
(usa Debian)
Enviado em 17/03/2012 - 16:05h
O curso Presencial em Forense Computacional com Software Livre terá 45% desconto a vista!!!!
***já incluso o ingresso do hackingday***
À VISTA R$1100 reais
PROMOÇÃO VÁLIDA SOMENTE ATE O DIA 23/03/2012
Ementa:
Conceitos Iniciais
O que é forense
Forense digital
Forense Computacional
Investigação Forense
Passos da Investigação
Coleta de dados: Voláteis e Não-voláteis
Análise de memória física
Duplicação de dados
Recuperação de arquivos e partições deletadas
Processo de boot do Linux, Windows e Macintosh
Resposta à Incidentes
Criação de CSIRT’s
Avaliação de risco
Escrita de relatórios forenses
Aspectos legais
Ferramentas Livres
Distribuições
Ferramentas
The Coroner’s Toolkit (TCT)
The Sleuth Kit
Recuperaçao de evidências com o TSK
Recuperação de dados com Foremost
Autopsy Forensic Browser
Criação de casos com o Autopsy
Forense em Linux
Boot no Linux
Sistema de arquivos
Ext2 e Ext3
Linux Swap
Análise do Linux
Estudo de caso: Sistema Linux comprometido
Forense em Windows
Boot no Windows
Sistema de arquivos
MBR
FAT e NTFS
Recuperando arquivos deletados
Estudo de caso: Honeypot Windows comprometido
Análise Malware
Tipos de Malware
Descoberta e coleta de malware
Montagem de lab. para análise
Análise de arquivos suspeitos
Estudo de caso: análise forense de malwares do tipo banking
Investigando tráfego de rede
Modelo OSI
Endereçamento e NAT
Ferramentas de coleta de informações de rede
Snort
Análise de tráfego de redes
Estudo de caso: análise de tráfego de rede com strings de ataque
Estudo de caso: análise de ataques à browsers
Estudo de caso: análise de tráfego de rede com strings de ataque
Forense em VoIP
Protocolos
Tráfego de rede VoIP
Problemas de segurança em redes convergentes
Ameaças ao VoIP
Estudo de caso: análise forense de tráfego VOIP
Dispositivos Móveis
PDAs
Ipods
Iphone
Celulares com Android
PS3
Estudo de caso: análise forense de memória de PS3
Estudo de caso: celular Android
Estudo de caso: celular Sony Ericsson K800i
Pré-Requisitos:
Leitura básica em Inglês Técnico
Conhecimentos em Sistemas Linux: instalação de pacotes, compilação de arquivo; gerenciamento de usuário; configuração de rede; configuração de dns; gerenciamento de aplicativos executado; firewall
Conhecimentos em Sistemas Windows: instalação de aplicativos; comandos básico de terminal (DOS), funcionamento e gerenciamento do sistema (painel de controle, principais serviços
Conhecimentos básicos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP): pacotes TCP, pacotes UDP, pacotes ICMP, leitura de header de pacotes,flags,principais portas utilizadas por cada protocol
Configuração de devices: montagem de pendrive,montagem de cdrom,montagem do filesystem,gerenciamento do /etc/fstab,utilização do mount
Utilização do editor de texto vim ou vi: conhecimento dos comandos e teclas de atalho básicos do VIM
Utilização de serviços de administração remota: utilização de VNC,utilização de SSH, utilização de VPN, Conhecimento de ferramentas de rede e segurança
Snort
Wireshark
Nmap
Maltego
Conhecimento de Hardening de servidores
Conhecimento de técnicas de Teste de Invasão
Material Didático:
Apostila
3 DVDs com os arquivos de Casos
1 DVD com imagens de distribuições
Caso haja interesse favor entrar em contato com o email academia@oys.com.br ou pelo telefone 21-4126-4640