SP: (11) 95385-5546 ou (11) 95385.5234 cursos@antebellum.com.br

FOR 403 – Investigação em Meios Digitais

O Curso aborda todos os fundamentos necessários, além das primeiras práticas para que os investigadores encontrem, compreendam e analisem evidências digitais oriundas de diversas fontes, como HD’s, drives USB, Skype, browsers, P2P, etc. Este curso é fundamental para os cursos de análise de Windows e Unix, assim como qualquer certificação forense como o CHFI do EC-Council, GCFA e GCFE do SANS/GIAC.

Treinamento Forense Digital

PÚBLICO-ALVO

Indicado para agentes da lei, advogados, times de resposta a incidentes, e profissionais de TI e Segurança da Informação.

PRÉ-REQUISITO

Conhecimentos básicos de Tecnologia da Informação

CARGA HORÁRIA

24 horas

OBJETIVO

Preparar o aluno para localizar e analisar evidências digitais

CONTEÚDO PROGRAMÁTICO

• Ferramentas forenses (FTK, EnCase, WinHex, Freewares)
• Técnicas de triagem
• Timezones
• Hashes e Fuzzy hashing
• Bancos de dados de arquivos conhecidos (bons e ruins)
• Procura por arquivos e strings
• Histórico de procura, documentos recentes e URL’s digitadas
• Exame de dispositivos USB (Primeiro e último uso, usuário do dispositivo, etc.)
• Recuperação de arquivos apagados, Identificação de Metadados e Data Carving
• Análise de mensagens instantâneas (Skype, AIM, MSN) e Yahoo, Hotmail, Gmail, etc.
• Análise de Browsers (histórico, cache, downloads, buscas, etc.)
• Análise de Análise de documentos do usuário (doc, docx, PDF, etc.)
• Conceito e análise em sistemas de arquivo (FAT, NTFS, Ext, etc.)
• Dados Exif (câmera, resoluçâo, coordenadas GPS, etc.) e Assinatura de arquivos (Magic Numbers)
• Espaços não alocados e Slack Space
• Técnicas anti-forense
• Investigação em e-mails (funcionamento, tipos e formato)
• Relatórios (sumário executivo, apresentação, conclusão)

MÓDULO 1
MÓDULO 2

Fernando

Instrutor