Análise Forense EaD

Descubra como identificar e solucionar problemas de segurança digital, recuperar dados perdidos e muito mais e seja um investigador capaz de coletar evidências digitais e conduzir uma análise em sistemas comprometidos. A segurança digital é uma preocupação crescente para empresas e indivíduos, uma vez que muitas informações importantes são armazenadas e compartilhadas digitalmente. A análise forense digital é uma técnica fundamental para investigar possíveis crimes cibernéticos, recuperar dados perdidos e proteger a privacidade das pessoas e das organizações. O curso de análise forense da ESR é ideal para quem deseja adquirir habilidades essenciais para identificar e solucionar problemas de segurança digital. Ao longo do curso, os participantes aprenderão a coletar e analisar evidências digitais, rastrear atividades suspeitas e avaliar a segurança dos sistemas e dispositivos .Este curso possibilita a oportunidade de se colocar em prática o que se aprende, com exercícios e estudos de caso que abrangem diferentes cenários. Ao concluir o curso, os participantes estarão aptos a aplicar técnicas básicas de análise forense digital, identificar possíveis violações de segurança, rastrear atividades maliciosas, recuperar dados perdidos e avaliar a segurança de sistemas e dispositivos. Além disso, o conhecimento adquirido no curso também pode ser aplicado em processos judiciais e investigações criminais. Indicado para estudantes de tecnologia, profissionais de segurança digital, auditores de segurança e outros profissionais que desejam aprimorar suas habilidades em análise forense digital. Não é necessário conhecimento prévio em análise forense digital, mas é importante ter conhecimentos básicos em tecnologia e segurança da informação.

DURAÇÃO:5 (cinco) semanas de duração e mais uma semana de encerramento (total de 6 semanas); 2 (dois) encontros online por semana com o tutor (total de10 encontros). Os encontros serão ao vivo e terão2 (duas) horas de duração;
SISTEMA DE AVALIAÇÃO: Para conclusão do curso e acesso ao certificado é necessário:
Obter média 6,0 (seis) no Questionário de Avaliação final;
Entregar no mínimo 50% das tarefas;
Ter 50% de presença no total de encontros online.
MATERIAL:O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários ou simulados materiais extras e vídeo do encontro online.
TÉCNICA: Para acompanhar o curso usar um computador com navegador web e o Oracle Virtual Box instalado, com memória a partir de 8GB (recomendado 16GB), com acesso direto a Internet e 200GB de espaço em disco; Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome; Para os encontros online recomendamos o uso de fones de ouvido com microfone. Observações importantes: Todo o material estará disponível no AVA da ESR. Os arquivos de mídia deste curso são grandes, alguns na faixa de 5GB até 10 GB. Você precisará de tempo para que o download seja concluído. Portanto, inicie os downloads das mídias do curso assim que receber o acesso ao AVA. Equipamento: É fundamental o backup do seu sistema antes da aula. Também é altamente recomendável que você não utilize um sistema que armazene dados confidenciais. Requisitos: Processador Intel i5/i7 2.0+ GHz de 64 bits”Intel-VT” ativado16 GB RAM (8 GB mínimo)60 GB de espaço livre no disco rígido A versão mais recente do Windows 10, macOS 11.x ou posterior ou Linux que também pode instalar e executar os produtos de virtualização V Mware descritos abaixo. Qualquer um dos seguintes (ou versões superiores) VMware Workstation Pro 16.x, VMware Player 16.x ou Fusion 12.xUma conta com privilégios de administrador local e acesso a BIOS/UEFI do equipamento

Ao final do curso, o (a) aluno (a) será capaz de: Utilizar ferramentas forenses em uma investigação; Elaborar uma cronologia, descrevendo cada evento do comprometimento investigado; Coletar informações relacionadas aos programas executados, às bibliotecas do sistema e portas relacionadas; Identificar o tipo de auditoria mais adequado para cada caso.

Recomenda-se que o aluno tenha feito o curso Segurança de Redes e Sistemas, oferecido pela Escola Superior de Redes; Sólidos conhecimentos sobre o funcionamento de sistemas Linux e Windows e protocolo TCP/IP; Conhecimento básico sobre investigação de incidentes de segurança.

Princípios de análise forense
Conceito de análise forense Motivação
Modo de ação dos atacantes
Tipos de sistemas comprometidos
Procedimentos Cadeia de custódia de evidências
Metodologia para análise forense
Cadeia de custódia de evidências
Ciência Forense
Abordagens de coleta de evidências
Cadeia de custódia e garantia de integridade
Coleta de evidências – parte 1
Importância da coleta de evidências
Metodologia inicial de coleta – first responders
Coleta de evidências – armazenamento em massa
Coleta de evidências – memória Coleta de evidências – parte 2
Coleta de evidências – rede / artefatos web: e-mail e navegadores / log
Análise de evidências – Disco Estrutura básica de sistemas de arquivos
Análise de disco Ferramentas de recuperação de dados
Análise de Memória Conceitos de memória volátil
Análise de memória física Análise de memória virtualizada
Análise de tráfego de rede
Capturas de tráfego e TCP/IP
Análise de tráfego de rede
Análise de artefatos Web: e-mail e Navegadores
Análise de Logs e Laudo Forense Importância dos logs em análise forense
Tipos de arquivos de logs Análise de logs Laudo Forense
Análise forense avançada em Windows
Exercício de Capture-The-Flag contendo:
Coleta de informações de: redes; registros do Windows; registros de eventos (logs)Análise de conteúdo do: Recycle. Bin; Clipboard e de arquivos Recuperação de dados ocultos ADS Análise do histórico de navegação Recuperação de senhas