quinta-feira, 22 de dezembro de 2011

Curso de Análise Forense na Escola Superior de Redes, da RNP



É com muita safisfação que informo que em 2012 serei instrutor do curso de Análise Forense da Escola Superior de Redes da RNP, em Brasília.


Uma visão de todos os cursos disponibilizados pela Escola Superior de Redes da Rede Nacional de Pesquisas (ESR/RNP) - pode ser visto neste excelente "hot-site": http://esr.rnp.br/grade/


Link para informações sobre o curso no site da ESR/RNPhttp://esr.rnp.br/cursos/seg/?curso=seg-003


Características do curso:
  • O curso está dividido em dez sessões, totalizando 40 horas.
  • O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
  • A Escola Superior de Redes oferece material teórico impresso.
Conhecimentos prévios:


Funcionamento de sistemas Linux e Windows, conhecimento básico sobre investigação de incidentes de segurança ou o curso Segurança de Redes e Sistemas.


O Programa do Curso:



  • Princípios de análise forense: conceito e motivação;
  • Como agem os atacantes;
  • Tipos de sistemas comprometidos;
  • Procedimentos de análise forense;
  • Cadeia de custódia de evidências;
  • Ambiente e ferramentas de análise forense;
  • Ambiente de análise forense: o hardware, o sistema operacional e o software básico;
  • Pacotes forenses: ferramentas dos níveis de sistemas de arquivo e de nomes de arquivos, de metadados e de blocos de dados;
  • Coleta de evidências: arquivos de logs, de inicialização do sistema e de histórico de comandos;
  • Recuperação e análise de evidências;
  • Sistema de arquivos Linux;
  • Ferramentas de recuperação de evidências: como reaver arquivos apagados e parcialmente sobrescritos;
  • Evidências avançadas: análise de executáveis e evidências avançadas;
  • Cronologia dos acontecimentos e reconstrução do ataque;
  • Análise forense em sistemas Windows;
  • O sistema de arquivos do Windows;
  • Descrição do pacote de ferramentas e primeiras ações;
  • Informações sobre o sistema: identificação de ações, de usuários e do nome do sistema (hostname);
  • Identificação de processos em execução no sistema;
  • Identificação de portas disponíveis;
  • Identificação de bibliotecas em uso;
  • Registro do Windows;
  • Informações adicionais do Windows;
  • Métodos de ocultação de dados e informações



    • Postado por Sandro Süffert às 22:49

    2 comentários:

    1. Você participou da elaboração do material também Sandro. Grato

      ResponderExcluir

    2. Não. Mas posso adiantar que o material está bem completo e que constantemente estarei incluindo atualizações para adequá-lo à novidades e avanços que surgem na área naturalmente..

      um abraço!

      Sandro.

      ResponderExcluir

    Assinar: Postar comentários (Atom)

    Marcadores

    forense (44) resposta a incidentes (36) segurança em profundidade (27) vulnerabilidade (23) treinamento (18) hackers (15) cyberwar (14) forense de memória (14) blogs (13) conferência (12) windows (12) china (11) criptografia (10) dns (10) ferramenta (10) google (10) malware (10) microsoft (10) vazamento de informações (10) forense de disco (9) forense de rede (9) ftk (9) memoria (9) 0-day (8) botnet (8) ddos (8) encase (8) exploit (8) netwitness (8) NIST (7) correlacionamento (7) legislação (7) negação de serviço (7) pci (7) phishing (7) usa (7) volatility (7) Guidance Software (6) cert.br (6) csirt (6) espionagem industrial (6) evento (6) ferramentas (6) forense corporativa (6) governo (6) internet explorer (6) linux (6) livros (6) monitoração (6) sans (6) techbiz (6) twitter (6) accessdata (5) blackhat (5) brasil (5) dlp (5) fbi (5) iccyber (5) ids (5) inteligencia (5) modelagem de ameaças (5) métricas (5) pageviews (5) privacidade (5) registry (5) richard bejtlich (5) rsa (5) segurança de rede (5) siem (5) Enscript (4) algoritmo (4) anti-forense (4) arcsight (4) auditoria (4) certificação digital (4) falha (4) firefox (4) fud (4) memoryze (4) metasploit (4) patch (4) pdf (4) pentest (4) programação (4) python (4) safe browsing (4) slowloris (4) ssl (4) storm worm (4) wikileaks (4) windows7 (4) .gov (3) 0day (3) CDCiber (3) adobe reader (3) ameaça (3) backtrack (3) blackberry (3) ceic (3) chrome (3) conscientização (3) cymru (3) dan geer (3) defacement (3) desafios (3) drive-by (3) engenharia social (3) evidence (3) fast flux (3) gsi (3) hardware (3) htcia (3) https (3) imperva (3) intel (3) ips (3) kaspersky (3) live cd (3) logs (3) man in the middle (3) md5 (3) networkminer (3) online (3) policia federal (3) ransomware (3) registro (3) revista (3) risco (3) sandbox (3) secunia (3) skype (3) sox (3) sql injection (3) stuxnet (3) trojan (3) truecrypt (3) vista (3) voip (3) .mil (2) APURA (2) BSIMM (2) Encase Enterprise (2) JDFSL (2) TPM (2) XSS (2) amazon (2) android (2) anti-virus (2) apache (2) apple (2) autenticação (2) backdoor (2) bloqueador de escrita (2) breno silva (2) bruce schneier (2) cache poisoning (2) campus party (2) carders (2) carnegie mellon (2) ccc (2) censura (2) cofee (2) coldboot (2) comodogate (2) conficker (2) consciência situacional (2) cooperação (2) crackers (2) cucko´s egg (2) cuda (2) database security (2) defesa (2) digital intelligence (2) direito digital (2) dnschanger (2) dpf (2) dsic (2) engenharia elétrica (2) engenharia reversa (2) enisa (2) estatísticas (2) etir (2) exploit kit (2) expressões regulares (2) f-response (2) fingerprinting (2) flash (2) forense digital (2) ftkimager (2) full disclosure (2) fuzzy (2) gsm (2) hacktivismo (2) hbgary (2) heap spray (2) iOS (2) impacto (2) insecure magazine (2) insiders (2) interceptação (2) iphone (2) irc (2) irã (2) jaquith (2) loic (2) mandiant (2) mastercard (2) mestrado (2) ms08-067 (2) nsa (2) palantir (2) paypal (2) pdgmail (2) perícia digital (2) portugal (2) prisão (2) proxies (2) ptfinder (2) rbn (2) recompensa (2) recuperação (2) regripper (2) reportagem (2) resumo (2) russia (2) securid (2) segurança por obscuridade (2) shell (2) shodan (2) snort (2) sorteio (2) spyeye (2) sql (2) ssd (2) stealth (2) suricata (2) sysinternals (2) tecnologia (2) unb (2) usb (2) verizon (2) virtualização (2) virus (2) visa (2) waf (2) winen (2) wireless (2) xry (2) zeus (2) .edu (1) .pac (1) 3g (1) AR-Drone (1) AppleGate (1) Asterisk (1) Audit Viewer (1) BIOS (1) Craig Wright (1) Diginotar (1) FACE (1) FRED (1) Facebook (1) Fred Cohen (1) GPU (1) Gene Spafford (1) ICOFCS (1) ICS (1) IJDCF (1) IJDE (1) IJOFCS (1) INFOSEG (1) IPv6 (1) MCT (1) Michael Cloppert (1) Netwtiness (1) PL84/99 (1) RH2.5 (1) RNP (1) SDDFJ (1) SbSeg (1) Seccubus (1) Stratfor (1) TED (1) TJX (1) USSTRATCOM (1) Virustotal (1) WPS (1) WiPhire (1) Wifi Protected Setup (1) XMLHttpRequest (1) a5/1 (1) a5/3 (1) adeona (1) adobe flash (1) aduc (1) aes (1) afflib (1) alemanha (1) ambev (1) anti-theft (1) antisec (1) apwg (1) aquisição (1) armoring (1) artefatos (1) asprox (1) assinaturas (1) atenção seletiva (1) aurora (1) australia (1) autonomous systems (1) avg (1) avi rubin (1) awards (1) baixaki (1) bbc (1) belkasoft (1) birthday attack (1) bitlocker (1) black tulip (1) blackhat seo (1) blind sql injection (1) bluepill (1) breaking point (1) bulk_extractor (1) bundestrojaner (1) c2c (1) caine (1) capacidade (1) carbon black (1) carnivore (1) carving (1) cbs (1) cellebrite (1) celular (1) centera (1) cerberus (1) cheat sheet (1) chris paget (1) chromium (1) cipav (1) citrix (1) clean pipe (1) cliff stoll (1) cloud (1) cnasi (1) cnet (1) cnn (1) coleta (1) comodo (1) comodobr (1) compliance (1) comsic (1) convenção de budapeste (1) convergence (1) core (1) corey johnson (1) cpbr (1) crime na rede (1) crise (1) cristine hoepers (1) cuckoo (1) daemonlogger (1) dam (1) dancho danchev (1) darkmarket (1) dcom (1) decaf (1) decaf v2 (1) defcon (1) dfrws (1) digitask (1) dimmit (1) diário oficial (1) dnssec (1) dou (1) downadup (1) drwxr (1) dsd (1) dumpcap (1) e-evidence (1) ediscovery (1) eff (1) elcomsoft (1) emc (1) emprego (1) energia (1) enigma (1) entrevista (1) escola nacional de defesa cibernetica (1) esteganografia (1) estonia (1) etld (1) evil maid (1) evilgrade (1) exploit-db (1) f-secure (1) falso positivo (1) fatal error (1) fecomercio (1) fernando carbone (1) ff4 (1) finfisher (1) finlândia (1) firmware (1) flexispy (1) forense de vídeo (1) forensic focus (1) forensic magazine (1) forensics.wiki.br (1) forensicswiki (1) força bruta (1) fraude (1) full disk encryption (1) gcih (1) ghostnet (1) gmail (1) gpcode (1) gpl (1) gps (1) grampo (1) guardium (1) guerra (1) guilherme venere (1) hakin9 (1) hardening (1) harlan carvey (1) helix (1) hitler (1) holanda (1) honeypot (1) hope (1) hosts (1) httpry (1) iPhoneTracker (1) idefense (1) ig (1) immunity (1) impressoras (1) india (1) info exame (1) insecure maganize (1) intenção (1) into the boxes (1) investimento (1) iphone forensics (1) ironport (1) israel (1) j2ee (1) jacomo dimmit (1) jailbreak (1) java (1) javascript (1) jotti (1) junho 2008 (1) kaminsky (1) kasumi (1) kevin mandia (1) kgb (1) kits (1) klaus steding-jessen (1) kntools (1) kraken (1) langner (1) limites (1) lista (1) locaweb (1) lockheed martin (1) lynis (1) lógica (1) mac (1) magic lantern (1) marcapasso (1) marcelo caiado (1) marcos ferrari (1) mawlare (1) mbr (1) mcafee (1) mcgraw (1) memscript (1) mindmap (1) mit (1) mitigação (1) mitm (1) mobile (1) moxie (1) mrtg (1) ms08-033 (1) nac (1) nessus (1) netcontinuum (1) netflow (1) networking (1) ngrep (1) nmap (1) notebook (1) ntop (1) nuclear (1) obama (1) oi (1) oisf (1) oiss (1) openbts (1) openioc (1) openssl (1) openvas (1) oportunidade (1) oracle (1) orkut (1) otp (1) owasp (1) packers (1) panda (1) pattern matching (1) payback (1) pcap (1) pcre (1) pedofilia (1) pentesting (1) perforce (1) perl (1) pgp disk (1) phonecrypt (1) pki (1) ploks (1) poisoning attack (1) policia civil (1) polypack (1) port knocking (1) português (1) post-mortem (1) postgres (1) prefeitura (1) premiação (1) preparação (1) presidência (1) princeton (1) processo (1) provedores (1) ps3 (1) psn (1) psyb0t (1) pwn2own (1) pymail (1) quebra de sigilo (1) r2d2 (1) rainbow tables (1) realengo (1) reação (1) record (1) referência (1) regex (1) registry viewer (1) renato maia (1) renault (1) reversing labs (1) rio de janeiro (1) roi (1) rootkit (1) ross anderson (1) router (1) rpc (1) sanitização (1) sc magazine (1) scada (1) scanner (1) scm (1) secerno (1) second life (1) senasic (1) sentrigo (1) sep (1) sequestro de dados (1) sha1 (1) shmoocon (1) siemens (1) sift (1) sites (1) slideshare (1) smartcard (1) snapcell (1) software (1) sony (1) sotirov (1) sp (1) spam (1) spoofing (1) squid (1) sri (1) sseguranca (1) sslstrip (1) sting (1) stj (1) street view (1) sucuri (1) superinteressante (1) são paulo (1) t-mobile (1) takedown (1) technosecurity (1) telefônica (1) terra (1) terrorismo (1) tizor (1) tls (1) token (1) topcell gsm (1) trend micro (1) tresor (1) tse (1) turquia (1) txtBBSpy (1) umass (1) unix (1) urna eletrônica (1) usenix (1) userassist (1) venda de senhas (1) venere (1) verdasys (1) videntifier (1) visualização (1) visualize (1) vivo (1) votação (1) wargaming (1) wasc (1) web 2.0 (1) websense (1) whitelisting (1) whois (1) wigle (1) win32dd (1) winacq (1) windbg (1) windd (1) winifixer (1) wipe (1) wireshark (1) wlan (1) wordpress (1) worm (1) wpa (1) wpa2 (1) wrf (1) xerxes (1) xp (1) zdi (1) zlob (1)

    wibiya widget