Taller Forense Digital: Recolección de Evidencia No Volátil

Presentación

La adquisición de evidencia digital no volátil es crítico porque al realizar un análisis sobre el disco duro o dispositivo de almacenamiento original, esto puede causar una falla sobre el único disco o dispositivo conteniendo los datos, o se podría escribir hacia el disco duro original por error. Razón por la cual crear una imagen forense desde el disco duro debe ser realizada antes de iniciar análisis forense. La adquisición desde un disco duro puede ser ya sea realizado en la escena del incidente, o en el laboratorio forenses, en un sistema en funcionamiento o un sistema apagado, como también a través de la red o localmente, tal como se expondrá en el presente taller.

Temario

  • Introducción
  • Imagen Forense
  • DVDs para la Respuesta de Incidentes
  • DEFT, Helix
  • Replicación en Vivo desde un Disco Duro
  • FTK Imager para la Adquisición desde un Disco Duro
  • Replicación a través de la Red con FTK Imager
  • DVDs para la Respuesta de Incidentes en Adquisiciones en Vivo
  • Linux para realizar la Réplica desde un Disco Duro
  • La herramienta DD
  • Virtualización en la Adquisición de Datos
  • Integridad de la Evidencia (Función Hash)
  • Sanitización de un Disco en Linux

Incluye

  • Certificado a nombre de la empresa MILE-SEC.
  • Video de la sesión una vez finalizada la misma.
  • Diapositivas utilizadas en el evento.

Fecha y Horario

Sábado 25 de Agosto del 2018
De 4:00pm a 6:00pm (UTC -05:00)

Instructor

Alonso Eduardo Caballero Quezada

Inversión

S/. 60 Soles o $ 20 Dólares

Mecanismos de Pago

http://www.mile-sec.com/pagos

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl