Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Dirigido a:
El curso está orientado a profesionales de informática que desean aprender cómo
realizar investigaciones sobre delitos relacionados con las TI.
Para aprovechar el curso es importante contar con conocimientos básicos de redes y
sistemas operativos.
Objetivo:
Al finalizar el curso los alumnos tendrán los conocimientos generales necesarios para
poder llevar a cabo investigaciones sobre delitos relacionados con las TI utilizando
técnicas de Cómputo Forense. Además de que tendrán noción de los aspectos legales
que se deben considerar para presentar adecuadamente los resultados de la evidencia
digital.
Ventaja competitiva
El instructor del curso sería Jocsan Laguna Romero, presidente y fundador de Duriva,
quien, además de las certificaciones a nivel internacional que tiene, en la Facultad de
Ingeniería de la UNAM presentó el 14 de abril del 2015 la primera distribución de Linux
para Cómputo Forense de toda América Latina. Nota que por su importancia se publicó
en distintos medios de circulación nacional y ya es una herramienta usada por distintas
policías cibernéticas.
http://www.excelsior.com.mx/nacional/2015/08/19/1041073
http://aristeguinoticias.com/1908/kiosko/desarrollan-estudiantes-unam-el-primer-
sistema-operativo-para-computo-forense/
http://www.elfinanciero.com.mx/universidades/pumas-desarrollan-el-primer-sistema-
operativo-forense-de-latinoamerica.html
http://www.dgcs.unam.mx/boletin/bdboletin/2015_476.html
duriva.university | 1
CERTIFICACIÓN EN CÓMPUTO FORENSE
Duración: 45 Horas.
Facilidades: Curso propedéutico, coffee break, internet y conexiones eléctricas.
Valor Curricular: Curso registrado ante la STPS.
CID1107146P8-0015
duriva.university | 2
CERTIFICACIÓN EN CÓMPUTO FORENSE
TEMARIO:
Módulo I.- METODOLOGÍA JURÍDICA DE LA INVESTIGACIÓN.
Grupos de cibersociedades
Perfil de los cibercriminales
Carding y su funcionamiento
BINS
Pharming
Phishing
Spoofing
Vishing
duriva.university | 3
CERTIFICACIÓN EN CÓMPUTO FORENSE
LAN
Forwarding
Vlans
ARP
DHCP
Gateways
Spanning-tree
Webadmin
Análisis de tráfico
Paquete de datos
Flujo de datos
IDS/IPS
Ingeniería inversa en routers
Servicios
SNMP, Telnet, HTTP, FTP
Injección de comandos
Busqueda de fallas y contraseñas por defaul
Constraseñas root / IP codificadas y ocultas
Llaves por defecto en SSH
Explotación de vulnerabilidades
Filesystem diffing
Carga de binarios, ficheros de configuración
Analizando logs
Volcando la memoria
Capturando datos de la red
Medios de almacenamiento
Fases de arranque del disco duro
Sectores con daños físicos
Recuperación de Arreglos RAID 0, RAID 1, RAID 5, RAID 10 y RAID 0+1
Daños Lógicos mas comunes, manejo y recuperación
Daños Físicos internos más comunes, su manejo correcto y su recuperación
Recolección manejo y análisis de la evidencia
duriva.university | 4
CERTIFICACIÓN EN CÓMPUTO FORENSE
Memoria volátil
Metodologías y herramientas para generar imágenes de disco
Diferencias de extracción de en Windows y Linux
Autentificación de la preservación de la evidencia
Reconocimiento del tipo de evidencia
Análisis de RAM y extracción de evidencia
Prácticas de campo
Máquinas virtuales
Virtualización de entornos informáticos
Virtualización de entonos informáticos a partir de particiones obtenidas
Sistemas de la nube
Sistemas Windows Server
Sistemas Linux Server
Manejo de VMware
Amazon Web Services
Google Compute Engine
Microsoft Azure
Prácticas de campo
duriva.university | 5
CERTIFICACIÓN EN CÓMPUTO FORENSE
Prácticas de campo con base en el uso de: Autopsy, FTK, Caine, Kali y
Tequila.
duriva.university | 6
CERTIFICACIÓN EN CÓMPUTO FORENSE
duriva.university | 7
CERTIFICACIÓN EN CÓMPUTO FORENSE
Al finalizar los diez módulos, los participantes recibirán un diploma con valor
curricular y reciben un código para aplicar el examen de certificación.
duriva.university | 8