La Capacitación de Informática Forense que !!NO TE PUEDES PERDER¡¡
ene21

La Capacitación de Informática Forense que !!NO TE PUEDES PERDER¡¡

El año pasado en se hizo realidad lo que inició como una conversación con Lorenzo Martínez en uno de los tantos encuentros que tuvimos, la idea de crear un curso virtual sobre análisis forense completo en nuestro idioma, cubriendo todos los aspectos de esta disciplina , desde la parte legal y el manejo de la evidencia digital, hasta el aspecto más técnico. La idea era reunir un grupo de reconocidos expertos forenses de habla hispana para realizar en conjunto esta gran capacitación, la difícil tarea de seleccionar este equipo fue encomendada a Lorenzo quien cual Gandalf (aunque con un poco menos de pelo) fue reclutando un ejército de primera para llevar a cabo este proyecto. Nombres como Alfonso González de Lama, Yago Jesus, Lorenzo Martínez, Pedro Sánchez, Gustavo Presman, Juan Garrido, Giovanni Cruz, Luis Delgado, José  Aurelio García Mateos y Álvaro Andrade hacen de esta una oportunidad única y nunca antes vista para que puedas capacitarse en el área forense desde la comodidad de tu casa u oficina. El temario esta dividido en varios módulos, cada uno de ellos a cargo de un experto en el tema. MODULO I – Informática Forense y Evidencia Digital – 4 horas – Profesor: Alfonso González de Lama MODULO II – Delitos Informáticos y Criminalidad en Internet – 4 horas – Profesor: Álvaro Andrade MODULO III – Análisis forense en Mac OS X– 8 horas – Profesor: Jaime Andrés Restrepo MODULO IV – Análisis forense en Windows  – 8 horas – Profesor: Juan Garrido MODULO V – Análisis de sistema de ficheros NTFS, Los ficheros  del registro de Windows. Análisis de la memoria en Windows. Indicadores de compromiso  – 8 horas – Profesor: Pedro Sánchez MODULO VI – Análisis Forense en Linux – 8 horas – Profesor: Lorenzo Martínez MODULO VII –Análisis  Forense  de  discos  SSD,  Malware  y  Amenazas  –  8  horas  –  Profesor: Gustavo Presman y Yago Jesus MODULO VIII – Análisis Forense de Documentos – 8 horas – Profesor: José  Aurelio García Mateos MODULO IX –  Análisis Forense de virtualización y RAID – 8 horas – Profesor: Gustavo Presman MODULO X – Análisis forense en red y antiforense,  correos  electrónicos  y  VoIP – 8 horas – Profesor: Giovanni Cruz MODULO XI – Análisis  Forense  de  aplicaciones  Microsoft:  Active  Directory ,  IIS,  SQL  Server , Exchange – 8 horas – Profesor: Juan Garrido Caballero MODULO XII – Análisis  Forense  de  tarjetas  SIM,  Blackberry  y  Windows  Phone  –  8  horas  – Profesor: Pedro Sánchez Cordero MODULO XIII – Análisis  Forense  en iOS  –  8  horas  – Profesor: Jaime Andrés Restrepo MODULO XIV – Análisis  Forense  en Android–  8  horas  – Profesor: Lorenzo Martínez El temario completo del curso lo puedes ver en este...

Leer Más
Nuestros Retos Forenses
feb22

Nuestros Retos Forenses

ACTUALIZADO 22/02/2013: Arreglados enlaces rotos y añadida nueva fuente para el reto 2 de la ekoparty. ACTUALIZADO: En el preámbulo del Diplomado Profesional en Investigación Digital que se realizará en Bogotá este Martes muchas personas me han pedido el favor de re-subir las imágenes de nuestros retos forenses, ya que algunos enlaces se encontraban rotos o los servicios de alojamiento utilizados ya no estaban disponibles y quieren practicar con estos entornos antes de realizar la capacitación. ACTUALIZADO: Hemos vuelto a subir los retos y he añadido alguna información sobre el Reto Forense Campus Party Colombia 2011 (lo que se podía) y sobre el reto forense realizado en la ekoparty 2011 en Argentina. En la comunidad desde hace un tiempo, hemos estado publicando una serie de retos forenses, los cuales han tenido gran acogida entre nuestros visitantes y miembros, realizamos retos para nuestra Comunidad, la Campus Party Colombia y la EKOparty en Argentina, pero algunos de las imágenes publicadas en servicios de alojamientos de archivos han dejado de funcionar, razón por la que muchas personas me pidan al correo que vuelva a subir las mismas. La razón de este post no es solo enumerar nuestros retos publicados, sino anunciar que se han vuelto a subir todas las imágenes para que puedan ser descargadas y usadas como objeto de estudio en sus procesos de aprendizaje. Primer Reto Forense de La Comunidad DragonJAR Primera versión de nuestro reto forense, totalmente online y con gran cantidad de participantes, un puno de partida para muchas personas que querían empezar con el tema forense dentro de nuestra comunidad, logrando motivar a muchos a estudíar esta rama de la seguridad informática. Planteamiento del Reto y Participantes Resultado del Reto y Comentarios a Participantes Segundo Reto Forense de La Comunidad DragonJAR Reto exclusivo en primera instancia para los asistentes a la Campus Party Colombia 2010 y evento principal de la nueva zona de “Seguridad”, después publicado para resolver de forma online. Planteamiento del Reto, Imágenes y Vídeo de Presentación Resultado del Reto, Ganadores e Informes Aprovecho para anunciar que desde ya estamos confirmados para realizar el reto forense de La Campus Party Colombia 2011…. prepárate 😉 Tercer Reto Forense de La Comunidad DragonJAR Reto desarrollado en el transcurso de la EKO Party 2010, donde fuimos un poco mas allá y creamos toda una escena del crimen para que los analistas (quienes tenían solo día y medio para resolver el reto), pusieran a prueba sus habilidades en un entorno mucho mas realista, esto llamo mucho la atención de los asistentes y participantes quienes quedaron muy satisfechos con este reto. Planteamiento del Reto, Reglas y Vídeo de Presentación Resultado...

Leer Más

Taller Gratuito, Análisis Forense de Dispositivos iOS

Para que no tengas excusa y participes en el concurso Analiza un iPad y GANATELO!!!, en la ekoparty realizaremos también un taller gratuito, altamente practico de capacitación en análisis forense de dispositivos iOS. Esta capacitación se realizará el primer día de la ekoparty y si quieres participar en ella es recomendable que lleves los siguientes implementos: Tu propio equipo portátil y algún dispositivo iOS (iPhone, iPad, iPod Touch) Si no puedes traerte un dispositivo iOS de Apple, puedes conseguirte almenos un backup de alguien que tenga uno Mac OS X: ~/Library/Application Support/MobileSync/Backup/ Windows XP: \Documents and Settings\(usuario)\Application Data\Apple Computer\MobileSync\Backup\ Windows Vista y Windows 7: \Users\(usuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\ Si no puedes conseguir ni un dispositivo, ni un backup, te proporcionaremos uno para que trabajes 😉 Recomendamos el sistema operativo Windows para este taller, ya sea nativo o emulado (ya que muchas herramientas están hechas para él)s Descarga una versión de prueba de Oxygen Forensic Suite 2011 Descargar Oxygen Forensic Plist Viewer Descargar un cliente SQLite a gusto personal [SQLitebrowser – SQLiteman –SQLite Manager (Plugin de Firefox)] Si vas a trabajar con tu dispositivo, bajate el Phone Disk (instala desde cydia la aplicación afc2add) Cualquier duda que tengas, puedes dejarla en los comentarios o por twitter @dragonjar y con gusto la contestaré Diapositivas del Workshop sobre Análisis Forense de Dispositivos iOS Descargar Diapositivas del...

Leer Más

Introducción al análisis de Malware

Gracias a hackplayers me entero sobre un video realizado por Lenny Zeltser quien hace parte del SANS Institute donde nos muestra todo el proceso de ingeniería inversa realizado a un malware para conocer su funcionamiento. El video es muy didáctico y enfocado a todo tipo de publico interesado en el análisis de malware, buscando enseñar los fundamentos para analizar un código malicioso en entornos windows y las herramientas empleadas para este fin. Descarga las diapositivas del video. Si el análisis de malware en windows es un tema de tu interés, seguramente te gustara este articulo que publicamos en la cuarta edición de nuestro ezine, donde explicamos paso a paso como realizar un análisis forense en entornos windows. Como dato adicional este articulo fue el ganador al segundo puesto en el concurso latinoamericano de seguridad antivirus de ESET del 2009, espero que sea de tu...

Leer Más

Análisis Forense en Teléfonos Celulares – Parte 2

Continuamos con la segunda parte del articulo Análisis Forense en Teléfonos Celulares escrito por Jorge Alberto Cuervo para La Comunidad DragonJAR, si aun no has visto la primera parte de este articulo puedes encontrarla en este enlace. En esta parte del proceso, nos aparece otra ventana donde nos da tres opciones para continuar, la primera opción, que es la que debemos seleccionar si es la primera conexión del teléfono, es el instalar el programa cliente de oxigen forensics 2010 en el celular. Pueden surgir muchos comentarios e interrogantes en esta parte del proceso, y es, “se invalida la evidencia obtenida?”; si analizamos un poco, los datos a examinar o evaluar en un dispositivo móvil, en este caso un celular, es la información referente a contactos, llamadas realizadas o recibidas, tiempos y fecha de duración, números telefónicos entrantes y salientes, mensajes, fotografías, etc. Por lo tanto, no debería invalidarse ya que se conserva la integridad de los datos de interés para la investigación. La segunda opción, es cuando ya se ha instalado previamente el programa cliente, y queremos revisar o cambiar los criterios de extracción de datos. Y la tercera y ultima opción, es cuando no queremos instalar nada en el móvil y proceder a la desconexión. Existen otras alternativas para la extracción de datos sin instalación de programa cliente, que se tratara en futuros artículos y de acuerdo al interés particular sobre el mismo. Para nuestro ejemplo, hemos seleccionado la primera opción De clic en next (siguiente), en la ventana a continuación se iniciará el proceso de transferencia en el momento que le de click en el botón Upload, como toda aplicación, primero se transfiere el setup al celular, una vez finaliza la transferencia, aparecerá en pantalla del móvil un mensaje indicándole si desea instalar la aplicación, permítale instalarla y siga los pasos a continuación. En la próxima entrega de este articulo, veremos como utilizar el cliente que acabamos de instalar en el teléfono celular que estamos examinando, para extraer toda la información del teléfono que nos pueda ser útil en nuestro proceso de investigación. IMPORTANTE!! Antes de continuar con el siguiente paso, Ejecute la aplicación en el celular, y en “opciones”, seleccione la conexión para transferencia que esté utilizando, en nuestro caso, modo transferencia bluetooth. Una vez haya realizado este paso, en la siguiente ventana, seleccionamos el recuadro donde le confirmamos que ya hemos instalado el software en el móvil.Una vez le damos en siguiente (next), en la siguiente ventana nos muestra los datos del equipo al cual nos hemos conectado, observe que nos da el modelo del celular y su IMEI. A partir de este momento se...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES