Portal Web de la UNED, Universidad Nacional de Educación a Distancia

Logo de la UNED
del 8 al 25 de abril de 2019

Análisis Forense en Sistemas Windows

Imprimir PDF

Se trata de un curso básico de introducción a las técnicas del análisis forense en sistemas windows . Para un aprovechamiento efectivo del curso se requiere tener conocimientos básicos de sistemas operativos Windows. Durante el desarrollo del curso se realizarán ejercicios prácticos con software de uso libre y comandos a nativos Windows.

Lugar y fechas
Del 8 al 25 de abril de 2019

Lugar:

Centro UNED de Ourense, Urbanización Torres do Pino, 32001 Ourense.


Horas
Horas lectivas: 25
Presencial
Esta actividad se desarrolla presencialmente.
Programa
  • lunes, 8 de abril
    • 16:30-20:30 h. Visión General del Estado de la Seguridad en nuestras redes informáticas: Principales Ciberdelitos.
      Introducción Informática Forense. Estándares.

      - Qué es el análisis forense. Tipos y estándares.
      - Tratamientos de evidencias.
      - RFC 3227. ISO/IEC 27037:2012. UNE 71506.
      • Efrén Varón Gil Guardia Civil - Investigación de Delitos Telemáticos en el ámbito de la Seguridad Ciudadana
  • martes, 9 de abril
    • 16:30-19:30 h. Introducción Informática Forense ( continuación)
      - Sistemas operativos y seguridad.
      - Fallos del Software. Inseguridad del Software. Malware.
      - Tipos de ataques informáticos.
      - Firmas digitales. Funciones Hash.
      • José Luis López Fernández Coordinador Tecnológico UNED Ourense
  • miércoles, 10 de abril
    • 16:30-19:30 h. Registro de Windows
      - El Registro de Windows. Introducción
      - Estructura y Funcionamiento.
      • José Luis López Fernández Coordinador Tecnológico UNED Ourense
  • jueves, 11 de abril
    • 16:30-19:30 h. Análisis de la memoria RAM.
      - Análisis de la memoria RAM. La información volátil.
      - Volcado de memoria. Ejemplos prácticos
      - Las herramientas Sysinternals.
      - Ejemplos de uso con máquinas virtuales. Autopsy.
      • José Luis López Fernández Coordinador Tecnológico UNED Ourense
  • lunes, 22 de abril
    • 16:30-19:30 h. Análisis Post-Mortem:
      - Historial de Internet
      - Cookies
      - Correo electrónico
      - Metadatos
      - El registro de windows
      • José Luis López Fernández Coordinador Tecnológico UNED Ourense
  • martes, 23 de abril
    • 16:30-19:30 h. Análisis del Sistema de Ficheros.
      - Estructura interna de NTFS
      - Ficheros persistentes de entrada de registro:
      a) Los metadatos de ficheros.
      b) Como extraer evidencias.
      • José Luis López Fernández Coordinador Tecnológico UNED Ourense
  • miércoles, 24 de abril
    • 16:30-19:30 h. Prueba conocimiento. Realización prácticas.
      - Prueba práctica. Estudio de un caso
      - Prueba de conocimiento teórica .
      - El informe final en la auditoría forense.
      • José Luis López Fernández Coordinador Tecnológico UNED Ourense
  • jueves, 25 de abril
    • 16:30-19:30 h. Ingeniería inversa. Rootkits.
      - Fundamentos de rootkits
      - Tipos de rootkits
      - Detección de rootkits
      - Fundamentos ingeniería inversa. Análisis estático y dinámico.
      - Encuesta final curso.
      • José Luis López Fernández Coordinador Tecnológico UNED Ourense
Inscripción

Plazas limitadas: 16
Se ha solicitado la homologación provisional a la Academia Galega de Seguridade Pública.
Los integrantes de las Fuerzas y Cuerpos de Seguridad tienen que aportar copia del carnet profesional.

  Matrícula Ordinaria Alumnos UNED Miembros de Fuerzas y Cuerpos de Seguridad
Precio55 €45 €45 €
Dirigido por
José Luis López Fernández
Coordinador Tecnológico UNED Ourense
Ponentes
José Luis López Fernández
Coordinador Tecnológico UNED Ourense
Efrén Varón Gil
Guardia Civil - Investigación de Delitos Telemáticos en el ámbito de la Seguridad Ciudadana
Coordinado por
Efrén Varón Gil
Guardia Civil - Investigación de Delitos Telemáticos en el ámbito de la Seguridad Ciudadana
Objetivos
Preparar a los asistentes para que desarrollen competencias que les permitan conocer cómo se realizan los trabajos de análisis forense en sistemas Windows , la normativa existente así como las herramientas que se usan con objeto de extraer evidencias.
Sistema de evaluación
Se realizarán pruebas de comprobación de competencias.
Colaboradores

Colabora

Academia Galega de Seguridade Pública
Más información
Centro Asociado a la UNED en Ourense
Carretera de Vigo Torres do Pino  s/n Baixo 32001 Ourense
32001 Ourense Ourense
988371444 / cursos@ourense.uned.es