Resumen del curso ESPECIALISTA EN WINDOWS: HARDENING, DFIR Y ANÁLISIS FORENSE
| Objetivos |
|---|
| - Conocer qué es DFIR. - Qué es el análisis forense. - Normativa legal del análisis forense, derechos fundamentales, cadena de custodia.. - Conocer la estructura de los ficheros esenciales. - Análisis Forense en sistemas Windows. - Conocer cómo proceder respetando el marco legal. - Conocer diferentes herramientas forenses de adquisición y análisis. |
| Contenido |
| 1.Respuesta ante Incidentes y Análisis Forense 2.Metodología y peritaje 3.Forense y DFIR en Windows: a.Herramientas de adquisición de evidencias: Live Response b.Herramientas de búsqueda selectiva c.Artifacts: Registro, Eventos, Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists, etc, ... d.Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia e.Técnicas típicas de persistencia en sistemas f.Análisis de Memoria RAM, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria g.Intrusión: Ficheros recientes, Descubrimiento de ataques laterales h.Sistemas de ficheros: Interpretación de artefactos forenses de sistemas de ficheros NTFS 4.Hardening Windows: Aplicación de CCN-STICs |