Durante los próximos días 8 y 9 de Noviembre, Antonio Sanz estará en Zaragoza impartiendo un curso. El objetivo es ofrecer una visión condensada de los principios del análisis forense en entornos Windows, dando herramientas, técnicas y consejos para adquirir una destreza intermedia (enfoque Zero2Hero).
Destinado a
El curso está destinado a estudiantes de último curso de ingeniería de telecomunicaciones o informática, personal TIC de la Universidad (PAS/PDI), miembros de las FCSE y personal TIC de empresas aragonesas.
Requisitos básicos
Con el objetivo de aprovechar el curso al máximo se recomienda tener conocimientos básicos de administración básica de SO Windows y Linux, virtualización (se facilitarán VM con todas las herramientas y prácticas a realizar en el curso), conocimientos básicos de redes y seguridad informática.
Es también recomendable traer un equipo con al menos 8Gb de RAM, 40Gb libres en disco duro y con capacidad de instalar VMware Player (Windows) o VMware Fusion Player (Mac).
Profesor
Antonio Sanz es Ingeniero Superior de Telecomunicaciones por la Universidad de Zaragoza, con más de 20 años de experiencia en el sector de la seguridad de la información. Actualmente es jefe de proyecto senior de S2 Grupo, desarrollando tares de respuesta ante incidentes, análisis forense, inteligencia de amenazas y diseño de arquitecturas seguras en el S2 Grupo CERT.
Programa día 1
Conceptos básicos del análisis forense, fases del análisis forense, identificación, adquisición (métodos, retos y consejos) y preservación (cadena de custodia).
Análisis forense en entornos Windows:
– Artefactos.
– Memory analysis y Data recovery (filesystems, carving).
– MFT (Master File Table) y MAC times & timelines.
– Prefetch, Recycle Bin, Registry, Event logs, Web browsers y Email.
– MRU (Most Recent Used), USB, Metadata, SRUM y Appcompat.
Advanced forensics:
– Network forensics, Virtualization & Cloud Forensics.
– Mobile Forensics, Antiforensics.
Forensics Zen: Cómo ser un maestro forense.
Escribir y defender informes forenses
Recursos adicionales.*
Programa día 2
Caso práctico forense en modo CTF (100% práctico): “El misterioso caso de las bolas de cocido” basado en 3 niveles (intro disponible en https://ctf.unizar.es/bolas_cocido/home)
* [Nota: el día 1 tendrá muchos ejercicios prácticos intercalados, haciendo un 65/35 de teoría y práctica]
Precio y horarios
El curso se impartirá los días 8 y 9 de Noviembre en el Edificio Ada Byron de la Escuela de Ingeniería y Arquitectura de Zaragoza. Durante ambas jornadas, el horario será de 9h a 19h con un descanso de 14-15h para comer.
Los precios del curso son los siguientes:
– Estudiantes UNIZAR: 50€
– Personal de UNIZAR (PDI/PAS): 75€
– Personas externas: 250€
Para la inscripción se ha de rellenar el formulario que aparece al final de esta página y hacer una transferencia al número de cuenta que aparece en el mismo.
Para más información o dudas puedes contactar con nosotros en “aatuzeina@gmail.com”
