domingo, 5 de julio de 2020

Certificacion Internacional en Informatica Forense v. 2020

Hacking Bolivia en Colaboración con COLAINFO, presenta la Certificación Internacional en INFORMÁTICA FORENSE v. 2020

Inicio: 26 de Julio del 2020
Termino: 27 de Septiembre

EDICIÓN ONLINE DESDE BOLIVIA
PARA TODO EL MUNDO

 Instructor
Cesar CHAVEZ MARTINEZ (Perú)

Temarios:
Sesión 0 Investigación de la Escena del Crimen Digital
Bioseguridad y Resguardo de indicios
Planimetria
Cadena de Custodia
Preservación, observación, fijación, levantamiento, embalaje y translado al laboratorio

 Sesión 1 Introducción a la Informática Forense
Intervención en la escena del crimen digital
Manejo de indicios físicos y digitales

 Sesión 2. Procedimiento para recepción de solicitudes de un análisis forense
Formulario para solicitar un peritaje informático forense
Finalidad de un análisis forense
Principales razones que desencadenan un análisis forense

 Sesión 3 Herramientas para adquisición de evidencias
Identificación de objetivos
Procedimiento de clonado en frió
Procedimiento de clonado en caliente
Revisión del checksum

 Sesión 4 Decodificación de archivos cifrados
Búsqueda de archivos cifrados en el computador
Esteganografía
Descriptografía

 Sesión 5 Navegación y Antecedentes de Hackeos.
Historial de navegación
Búsqueda de correos electrónicos.
Búsqueda de imágenes, vídeos y música en servidores atacados
Análisis de metadatos dejada por ciberdelincuentes.
¿Cómo visualizar los datos y componer evidencias?

 Sesión 6. Busqueda de registros de hackeos previos
Búsqueda de antecedentes en paginas vulneradas
Búsqueda de antecedentes en correos electrónicos

 Sesión 7 Extracción
Extracción y análisis de logs
Documentos cifrados vs Discos duros dañados
Sistema RAID

 Sesión 8 Análisis de Redes
Conexiones de red activas
Historial de acciones
Descripción de sistemas
Volcado de memoria

 Sesión 9 Análisis Forense en Móviles
Adquisición de copia lógica
Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto, Notas.
Calendario de Eventos,  Navegación desde Safari, Spotlight, Mapas, Mensajes de Voz, entre otros

 Sesión 10 Recolección de evidencias
Recolección de evidencias en memoria
Análisis de memoria RAM, búsqueda de procesos y servicios sospechosos

 Sesión 11 Recovery Data y Análisis de Registros
Archivos de historial
Cache
Registro de Windows
Logs de usuarios
Análisis de la Configuración del Sistema
Análisis de la Actividad del Usuario
Sesión 12 Informe técnico
INVERSIÓN CON DESCUENTO

 Hasta el 23 de Julio del 2020
Estudiantes Universitarios 600 Bs.
Profesionales 1800 Bs.
Ex Estudiantes Hacking Bolivia 300 Bs.

 Inversión REGULAR
Desde el 24 de Julio del 2020
Estudiantes Universitarios 1000 Bs.
Profesionales 3600 Bs.
Ex Estudiantes Hacking Bolivia 600 Bs.

 INCLUYE:
Matricula, Mensualidad de los 3 meses.
Derecho de Exámenes (Mensuales)
Practicas en tiempo real (casos reales)
Inscripción 13° Congreso Internacional de Infomática Forense & Hacking Ético

 PRE-REQUISITOS:
Contar con conexion a internet
Contar con una Laptop o PC
Conocimiento de Ensamblaje
*Estudiantes de 8vo. ciclo en adelante en ingeniería sistemas, telecomunicaciones ó informatica,-
**Graduados en Informática y Profesionales en Ing. Sistemas y areas afines
Conocimiento de Ensamblaje
***Conocimiento Certificado en Seguridad Informatica / Hacking

 ***En caso no contar con conocimiento certificado en dichas materias deberan desarrollar un examen de admisión a efectuarse el Domingo 19 de Julio del 2020

 Informes:  Whatsapp 59176251124
https://www.facebook.com/boliviahacking
https://www.twitter.com/boliviahack
Publicado por en 2 comentarios:
Etiquetas: , , ,

miércoles, 15 de abril de 2020

Capacitaciones en Cuarentena

CUARENTENA ESPECIAL EDITION

Podrán inscribirse por única vez, a diversos cursos en esta oportunidad, hemos colocado un sistema de acceso a través de moodle, para todas las actividades propuestas.

Cursos Disponibles las 24 horas (activación cada 6 hrs.)
CISI Certificación Internacional en Seguridad Informática (Contenido disponible en servidor)
E|SRI Seguridad y Respuesta ante incidentes informáticos (Contenido disponible en servidor)
I|EH Iniciación al Ethical Hacking (Online)

Lunes 20 al Viernes 25 de Abril del 2020
y por primera vez en forma online E|CISO Chief Information Security Officer
Lunes 20 al Viernes 25 de Abril del 2020
Abonos disponibles desde cualquier parte del mundo por PAYPAL

Inversión por cada curso:

Descuento hasta 18 de Abril
Profesionales: $75 dolares americanos
Estudiantes universitarios con reporte de calificaciones del
semestre anterior ó matricula 2020: $42 dolares americanos

Cierre de inscripciones 19 de Abril

Solicitar temarios del curso de su interés a los números indicados en su país de residencia, en caso no contar con país dentro de los números indicados, les invitamos a escribir al Whatsapp +59176251124
Se aceptan pagos con tarjeta de crédito

MÉTODO DE PAGO (Bolivia)
Método de Pago
Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable Jose Casas

Remitir numero de orden escaneada a fin de validar y enviar ficha de inscripción.

Inscripciones por país:

ARGENTINA +5493884685319
BOLIVIA +59176251124
COLOMBIA +573206332187
ECUADOR +593985077295
MEXICO +5215530866680
PARAGUAY +595974563439
PERU +51930305927

 Horarios de Cursos

 Contenido disponible las 24 hrs.

 E|SRI Seguridad y Respuesta ante incidentes informáticos

 C|SI Certificación internacional en Seguridad Informatica

 Tutorias
25 y 26 de Abril
17 a 19 hrs 

 ----

 Tutorias en tiempo real

 Certificación internacional I|EH Iniciación al Ethical Hacking 
20 al 24 de Abril
10 a 12 hrs de Lunes a Viernes

 Sesiones en tiempo real

 E|CISO Chief Information Security Officer
20 al 24 de Abril
14 a 16 hrs de Lunes a Viernes
Publicado por en No hay comentarios:
Etiquetas: , , ,

lunes, 27 de enero de 2020

CURSO VIRTUAL DE ESPECIALIZACIÓN EN INFORMATICA FORENSE

CURSO VIRTUAL DE ESPECIALIZACIÓN EN INFORMATICA FORENSE
SOBRE EL CURSO:
A diferencia de la gran mayoría de capacitaciones similares en las Américas, este curso no estará basado en gestión de seguridad de la información, ni análisis de legislación, ni mucho menos isos, certificados digitales y todos esos contenidos que los "capacitadores usan para llenar curricula", 
  •  Sí buscan un curso en el cual únicamente les hagan leer power points descargables ó pdfs este no es su curso para ustedes.
  • Sí son personas que han llevado una capacitación de Hacking en las cuales únicamente les han hecho instalar herramientas de software libre y les mareen mostrándoles maquinas virtualizadas que atacan sistemas operativos desfasados como es Windows XP, Windows 7, mi sentido pésame este no es un curso así.
  • Sí son personas que desean aprender practicando, instalando, participando activamente mediante el desarrollo de labores específicas que competen al análisis forense en tiempo real este es un curso para tí, porque cada participante debe realizar su propio peritaje desde la comodidad de su domicilio.
  • En este curso no se solicitará rellenen formularios para pedir informes, nosotros no llamamos por teléfono ni mandamos sms, correos electrónicos, ni whatsapps para rogarles se matriculen.

DIRIGIDO A:
Este es un curso dirigido únicamente para profesionales y técnicos en computación, informática, ingeniería de sistemas, personal militar, policial y que laboren en los sistemas de inteligencia de sus países y estudiantes universitarios del (7mo. ciclo en adelante). De igual forma podrán inscribirse estudiantes de la tecnicatura en criminalística y carrera profesional en criminalística.
DESCRIPCIÓN DEL CURSO:
Este curso especializado en informática forense está destinado para dar al alumno una capacitación práctica, para ello durante las horas de curso utilizaran softwares en los cuales cada uno transmitirá su avance en tiempo real, no es un curso pregrabado en video.
Este curso usara herramientas que permiten transmitir diversas pantallas de sus computadoras con el fin de ir avanzando prácticamente, lo cual ayudara a discusión académica.
En este curso se utilizará diversas herramientas las cuales les facilitaremos, aquí no se venden ni se usan herramientas crackeadas, productos que violen la propiedad intelectual, solo se usa material para labor de informática forense realizados por diversas empresas certificadas mundialmente en el área de computo forense, este no es un curso desarrollado por una empresa que camufla lo académico para sus fines comerciales de venta de licencias y productos.
Se dará diversas soluciones con el empleo de diversos softwares, en los cuales únicamente deberán tener los permisos administrativos para que instalen lo que les entregaremos.
El curso incluye 5 semanas de capacitación, en los cuales podrán acceder al material complementario al curso.
Pre-Requisitos de ingreso:
Conocimiento mínimo de Seguridad Informática
Conocimiento en Ethical Hacking
Desarrollo de las Clases:
Un día por semana en plataforma online MOODLE
Duración 5 Semanas: Clases sabatinas a las 19:00 hrs de Perú, Ecuador y Colombia
20:00 hrs. de Bolivia, 21:00 hrs de Paraguay, Uruguay y Argentina.
Modalidad: A distancia

Docente: Cesar Chávez Martínez, Consultor en Seguridad Informática con 17 años de experiencia, Analista Forense Privado, a.k.a @Peruhacking, ha participado como expositor nacional e internacional en más de 4000 exposiciones, entre ellas congresos y certámenes de Hacking, Forensia y Seguridad Informática en Países de habla hispana como son Argentina,  Bolivia, Chile, Ecuador, España, México, Paraguay y Perú.
He desarrollado diversos cursos y conferencias en más de 70 universidades de Latinoamérica, los cuales fueron dirigidos a docentes y personal de las fuerzas del orden.
Representante para Perú del Comite Latinoamericano de Informática Forense.
Redactor en la Revista SEGURILATAM de España.


Temas a desarrollar
Semana 0 Introducción al Análisis Informático Forense
Normas internacionales de manejo de evidencia digital.
Pasos de la Informática Forense
Principales certificaciones en informática forense
Organismos que colaboran con la justicia
Semana 1 Bioseguridad y Resguardo de indicios
Cadena de custodia
Intervención en la escena del crimen digital
Tutoría online 01: Bienvenida al curso e Introducción a la Informática Forense
Sábado 22 de Febrero del 2020 desde las 19:00 hrs. GMT -5
Semana 2 Herramientas básicas en el análisis informático forense
Herramientas para adquisición de evidencias
Análisis de la Actividad USB
Herramientas para captura de trafico de red
Herramientas para verificación de información de servidores
Tutoría online 02: Practica de generación de RAID y hashs de información extraída discos duros  y/o unidades
Sábado 29 de Febrero del 2020 desde las 19:00 hrs. GMT -5
Semana 3 Análisis Informático Forense
Adquisición de metadata en Fotografías, audio,  videos y documentos.
Extracción y Captura de metadata en servidores.
Eliminación de metadata.
Tutoría online 03: Montada de discos y adquisición de Metadata de fotografías, archivos de música, videos y documentos.
Sábado 29 de Febrero del 2020 desde las 19:00 hrs. GMT -5
Semana 4 Recolección de evidencias
Recolección de evidencias en memoria
Análisis de memoria RAM, búsqueda de procesos y servicios sospechosos
Tutoría 04: Adquisición de información de RAM, analizador de procesos y servicios
Sábado 07 de Marzo del 2020 19:00 hrs. GMT -5
                                                           Domingo 01 de Marzo del 2020
Examen Intermedio (19:00 hrs)
Semana 5 Peritaje Informática Forense en dispositivos Móviles
Recuperación de información en MICROSD
Software requerido para análisis de dispositivos de las marcas más comerciales del mercado Motorola, Samsung, Sony, entre otros
Instalación y preparación de equipos
Acceso a sistemas de ficheros
Adquisición de registro de llamadas
Adquisición de imágenes e información
Análisis de aplicaciones APK
Tutoría 04: Generación de peritaje informático en moviles
Sábado 14 de Marzo del 2020 19:00 hrs. GMT -5
Tutoría online 04 Recovery Data Sábado 14 de Marzo  19:00 hrs.
Sábado 21 de Marzo del 2020
Recovery Data y Registros
Archivos de historial
Cache
Registro de Windows
Logs de usuarios
Análisis de la Configuración del Sistema
Análisis de la Actividad del Usuario
Sábado 21 de Marzo 19:00 hrs. GMT -5
Domingo 22 de Marzo del 2020
EXAMEN FINAL

Inversión con descuento:

Hasta el día 15 de Febrero del 2020
Profesionales: 520 Bolivianos
Estudiantes:    290 Bolivianos

 Inversión regular
Desde el día 16 de Febrero del 2020
Profesionales: 1040 Bolivianos
Estudiantes:    580 Bolivianos
Consultar descuentos corporativos desde el 4 inscrito

 Método de Pago:
Entidad Bancaria: Banco Nacional de Bolivia
Cta: 1500824650
Entidad Bancaria: Banco Unión
Cta: 10000022283498
Titular Marco Zambrana

 Luego de abonado enviar al whatsapp 76251124

 Conocimientos deseables:
Seguridad en redes, sistemas y aplicaciones
Metodología de evaluación:
Trabajos de laboratorio
Examen final
Prácticas de laboratorio
Calificación mínima aprobatoria: 65/100 puntos

 Importante: Al culminar el curso se emitirá diploma a nombre de Hacking Bolivia (Bolivia), Instituto Nacional de Investigación Forense (Perú), Forensic Colombia (Colombia), HackEC (Ecuador), Comité Latinoamericano de Informática Forense (Venezuela), Investigación Forense AC. (Mexico), Sede Forense (Paraguay), Hacking Jujuy (Argentina), entre otras entidades firmantes. El derecho de emisión es de 30 bs el cual se abonará al final del curso, podrán recogerlo en La Paz, Bolivia en forma presencial previa coordinación o solicitar envió a diversas ciudades de Bolivia a 15 Bs.

 Duración del Curso 5 Semanas

 Inicio  : Sábado 22 de Febrero del 2020
Termino : Sábado 21 de Marzo del 2020
Practicas en Vivo Sábados 20:00 hrs.
Portal de desarrollo de clases

 informes@hackingbolivia.org.bo
https://www.hackingbolivia.org.bo/moodle
Whatsapp: +59176251124 (Solo Whatsapp)
Publicado por en No hay comentarios:
Etiquetas: , ,
Ubicación: San Pedro, Bolivia

martes, 7 de enero de 2020

Certificación Internacional E|SRI Seguridad y Respuesta ante incidentes informáticos Modalidad Virtual

Certificación Internacional 
E|SRI Seguridad y Respuesta ante incidentes informáticos
Modalidad Virtual

Presentación
En el curso se profundizará se planteara el nuevo panorama de los incidentes informáticos. El escenario de evolución del malware y otras amenazas, cobran relevancia los equipos de respuesta a incidentes de seguridad (CSIRT por las siglas de Computer Security Incident Response Team).

Su razón de ser radica en que aunque resulte casi imposible evadir todos los riesgos, en caso de que alguno se materialice, sus consecuencias puedan ser mitigadas y las actividades primordiales restablecidas en el menor tiempo posible, con el impacto mínimo aceptable para las organizaciones.

Objetivo
El objetivo del presente curso, es brindar a los participantes una introducción al abordaje cientifico de esta problemática la cual es causada por:
- El incremento del tipo y número de amenazas informáticas.
- La aparición de leyes y regulaciones orientadas a la protección de la información.
- La contribución en los procesos de gestión de riesgos y seguridad de la información.

 Objetivos específicos: 
- Planificar e implantar los sistemas de detección de intrusos según las normas de seguridad.
- Aplicar los procedimientos de análisis de la información y contención del ataque ante una incidencia detectada.
- Analizar el alcance de los daños y determinar los procesos de recuperación ante una incidencia detectada.

Dirigido a:  Profesionales de Ingeniería de Sistemas, Computación, Software, Telecomunicaciones, Ingeniería de Software, Ing. Informática y afines.
Miembros del Comite de respuestas ante incidentes informaticos, CISO, personal de toma de decisiones de entidades gubernamentales y el sector privado.

Temarios de Clases

Sesión 1. Sistemas de detección y prevención de intrusiones (IDS/IPS)
- Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención.
- Identificación y caracterización de los datos de funcionamiento del sistema.
- Arquitecturas más frecuentes de los sistemas de detección de intrusos.
- Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad.
- Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS.

 Sesión 2. Implantación y puesta en producción de sistemas IDS/IPS
- Análisis previo de los servicios, protocolos, zonas y equipos que utiliza la organización para sus procesos de negocio.
- Definición de políticas de corte de intentos de intrusión en los IDS/IPS
- Análisis de los eventos registrados por el IDS/IPS para determinar falsos positivos y caracterizarlos en las políticas de corte del IDS/IPS
- Relación de los registros de auditoría del IDS/IPS necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de intentos de intrusión.
- Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS

Sesión 3. Control de código malicioso
- Sistemas de detección y contención de código malicioso.
- Relación de los distintos tipos de herramientas de control de código malicioso en función de la topología de la instalación y las vías de infección a controlar.
- Criterios de seguridad para la configuración de las herramientas de protección frente a código malicioso.
- Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a código malicioso.
- Relación de los registros de auditoría de las herramientas de protección frente a código maliciosos necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad.
- Establecimiento de la monitorización y pruebas de las herramientas de protección frente a código malicioso.
- Análisis de los programas maliciosos mediante desensambladores y entornos de ejecución controlada.

Sesión 4. Respuesta ante incidentes de seguridad.
- Procedimiento de recolección de información relacionada con incidentes de seguridad.
- Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad.
- Proceso de verificación de la intrusión.
- Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales.

Sesión 5. Proceso notificación y gestión de intentos de intrusión.
- Establecimiento de las responsabilidades en el proceso de notificación y gestión de intentos de intrusión o infecciones.
- Categorización de los incidentes derivados de intentos de intrusión o infecciones en función de su impacto potencial.
- Criterios para la determinación de las evidencias objetivas en las que se soportara la gestión del incidente.
- Establecimiento del proceso de detección y registro de incidentes derivados de intentos de intrusión o infecciones.
- Guía para la clasificación y análisis inicial del intento de intrusión o infección, contemplando el impacto previsible del mismo.
- Establecimiento del nivel de intervención requerido en función del impacto previsible.
- Guía para la investigación y diagnóstico del incidente de intento de intrusión o infecciones.
- Establecimiento del proceso de resolución y recuperación de los sistemas tras un incidente derivado de un intento de intrusión o infección.
- Proceso para la comunicación del incidente a terceros, si procede.
- Establecimiento del proceso de cierre del incidente y los registros necesarios para documentar el histórico del incidente.
- Contención de daños y minimización de riesgos

Sesión 6. Análisis forense informático
- Conceptos generales y objetivos del análisis forense.
- Exposición del Principio de Lockard.
- Guía para la recogida de evidencias electrónicas.
- Guía para el análisis de las evidencias electrónicas recogidas, incluyendo el estudio de ficheros y directorios ocultos, información oculta del sistema y la recuperación de ficheros borrados.
- Guía para la selección de las herramientas de análisis forense

Sesión 7. Creación de un plan de respuesta a incidentes
- Establecimiento de las funciones en el equipo.
- Responsabilidades del CSIRT durante el proceso de respuesta al incidente.

Examen Final en el servidor

Duración de clases: (05 Semanas)

Fechas:
02 de Febrero del 2020 al
01 de Marzo del 2020

Disponibles en el servidor:
Las 24 hrs. del día los 7 días de la semana

Tarifa con rebaja: Disponible hasta el día 19 de Enero del 2020
Profesionales: 500 bolivianos (c/u)
Consultar inscripción corporativa desde 3 inscritos

 Tarifa sin rebaja: Disponible hasta el día 02 de Febrero del 2020
Inscripción profesionales: 750 bolivianos (c/u)
Consultar inscripción corporativa desde 3 inscritos

Incluye: Matricula y derecho a exámenes.
Emisión de diploma físico: 30 Bs. al culminar el curso
Envió de diploma por empresa terrestre desde La Paz 15 Bs.

NOTA MÍNIMA APROBATORIA  65/100 puntos

Incluye Matrícula y Examen

MÉTODO DE PAGO
Entidad Bancaria: Banco Unión
Cta: 10000022283498

Entidad Bancaria: Banco Nacional de Bolivia
Cta: 1500824650

Responsable Marco Zambrana
Remitir numero de orden escaneada a fin de validar y enviar ficha de inscripción.

Derecho de envió de diploma 30 Bs

MAYOR INFORMACIÓN:
(591) 76251124 (whatsapp)
hackingbolivia@hotmail.com
informes@hackingbolivia.org.bo
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)