Jaime Andres restrepo gomez

Ponente Jaime Andrés Restrepo Gomez

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales.
Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática.

Descripción
Este taller altamente practico, está destinado a los analistas forenses, las Empresas y los usuarios que quiere entender la información personal que se almacena en los equipos de computo con sistema operativo Microsoft Windows y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en este sistema operativo, además de las técnicas/software para la recuperación de esta información.

Audiencia
Estudiantes o profesionales del campo del análisis forense con deseos Aumentar sus conocimientos y aprender a realizar análisis en equipos Microsoft Windows.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para extraer la información y realizar el Análisis forense de los dispositivo con sistemas Microsoft Windows.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, en la medida de lo posible contar con conocimientos de sistemas operativos Windows.

Contenidos


  • Introducción
  • Definición de análisis forense
  • Respuestas a incidentes
  • Incidentes mas comunes
  • Evidencia digital
  • RFC 3227. Recolección y manejo de los datos
  • Buenas practicas para la recogida y análisis de los datos
  • Recogida de información
  • Datos físicos de los ordenadores afectados
  • Accesos a disco
  • Captura de evidencias físicas
    • Procedimientos de la adquisición
  • Recogida de evidencias
    • Captura de la memoria RAM
    • Instantáneas de volumen ( Shadow Copy )
    • Recogida de evidencias en discos físicos
    • Generación y montaje de imágenes para análisis offline( Shadow Copy )
    • Conclusiones

      • Cupos: Consultar En El Cronograma

      <<< Volver a cursos Ir a Cronograma >>>