Certificación CHFI Computer Hacking Forensic Investigator

ver próximas fechas

¿Que es una Certificación CHFI Computer Hacking Forensic Investigator?

Computer Hacking Forensic Investigatigator es el proceso de detección de ataques de hackeo y la extracción adecuada de pruebas para reportar delitos informáticos  y realizar auditorías para prevenir futuros ataques.

Las herramientas y técnicas cubiertas en el programa de certificación CHFI de EC Council preparán al estudiante para llevar a cabo investigaciones informáticas utilizando innovadoras tecnologías forenses digitales.

La informática forense es la aplicación de técnicas de investigación y análisis informático para determinar la potencial evidencia legal. Se puede buscar evidencia en una amplia gama de delitos informáticos, al igual que en el mal uso de la informática, por ejemplo, el robo de secretos comerciales, el robo o la destrucción de propiedad intelectual , el fraude, entre otros. Los detectives CHFI pueden recurrir a una serie de métodos para descubrir datos que residen en un sistema informático, o para recuperar información de archivos eliminados, encriptados o dañados y a este proceso se le conoce como recuperación de datos.

El programa incluye laboratorios virtuales Cloud, permitiendo a los estudiantes paracticar varias técnicas prácticas de investigación forense en tiempo real en ambientes simulados de la forma que ocurren los eventos en la realidad.

Objetivo del Curso

Este curso de CHFIv10,  permitirá a los alumnos  disponer de las habilidades y técnicas avanzadas para identificar huellas de intrusos y reunir las pruebas necesarias para proceder frente a investigaciones internas o judiciales en casos de actos delictivos o ataques cibernéticos dirigidos a vuestra organización.

Esta nueva versión reemplaza a la CHFIv9 agregando nuevos módulos tales como:

  • Análisis forense para IOT
  • Pruebas forenses para Darkweb.

Además profundización en la redacción y presentación de informes forenses de excelencia.

 

El curso proporciona  una metodología de CHFI, que permitirá a los alumnos  utilizar además técnicas para recuperar archivos, realizar auditorías y prevenir futuros ataques o acciones que pongan en riesgo la organización.

CHFI es una de las pocas certificaciones que cuentan con la acreditación ANSI 17024

ir a formulario de capacitación

Acerca del Programa

El curso CHFI es la certificación de análisis forense más avanzada del mundo, que permitirá a los alumnos obtener el conocimiento para:

  • Dar  respuesta ante incidentes ,  obtener y recolectar evidencia digital para realizar análisis forenses.
  • Realizar bit-stream Imaging / adquisición de los medios digitales confiscados durante el proceso de investigación
  • Examinar y analizar texto, gráficos, multimedia e imágenes digitales
  • Llevar a cabo exámenes exhaustivos de las unidades de disco duro de computadores y otros medios de almacenamiento de datos electrónicos.
  • Recuperar archivos activos y ocultos con la fecha y hora marcadas y en general información y datos electrónicos de discos duros de computadoras y otros dispositivos de almacenamiento de datos.
  • Ingresar si es factible a archivos protegidos con contraseña.
  • Seguir estrictos datos y procedimientos de manejo de pruebas
  • Revisar las comunicaciones por correo electrónico incluido los programas de correo web y mensajería instantanea de Internet.
  • Correlacionar los eventos.
  • Mantener la pista de auditoría (es decir, la cadena de custodia) y la integridad de la evidencia
  • Hacer trabajos de examen técnico, análisis y notificación de pruebas basadas en computadoras
  • Preparar y mantener los expedientes
  • Utilizar herramientas forenses y métodos de investigación para encontrar datos electrónicos, incluyendo historial de uso de Internet, documentos de procesamiento de textos, imágenes y otros archivos
  • Reunir información volátil y no volátil de Windows, MAC y Linux
  • Extraer y analizar los registros de dispositivos como proxies,firewalls, IPS, Routers , desktops , notebooks , servidores, SIMM tools ,DHCP Servers, etc.
  • Recuperar archivos y particiones eliminados en Windows, Mac OS X y Linux
  • Realizar búsquedas de palabras clave incluyendo el uso de palabras o frases de destino
  • Investigar eventos para evidenciar amenazas o ataques internos
  • Apoyar la generación de informes de incidentes y otras garantías
  • Investigar y analizar todas las actividades de respuesta relacionadas con incidentes cibernéticos
  • Planificar, coordinar y dirigir las actividades de recuperación y las tareas de análisis de incidentes
  • Auxiliar en la preparación de órdenes de registro e incautación, órdenes judiciales y citaciones.
  • Obtener una detallada metodología forense para analizar ataques en infraestructura cloud pública AWS y Azure.
  • Obtener el conocimiento base  y herramientas para el cumplimiento forense en standards compliance tales como 27001, PCI DSS; SOX, HIPPA, etc.

Online CHFI es el programa de EC Council que entrega los mismos módulos de los cursos presenciales los que son dictados ahora en un formato de videoconferencia.

El kit de instrucción incluye:

  • Módulos de capacitación, que serán dictados por un instructor de Infocorp o un  ATC /ECCouncil de México , acceso por 1 año
  • Material oficial del curso de EC Council en inglés- 1 año de acceso.
  • iLabs, plataforma de laboratorio virtual- 6 meses de acceso.
  • Certificado de asistencia.
  • Voucher de examen de certificación incluido en el valor del curso.

Programa

  • Módulo 01: La informática forense en el mundo actual
  • Módulo 02: Proceso de investigación en la informática forense
  • Módulo 03: Entendiendo los Discos Duros y archivos del sistema
  • Módulo 04: Adquisición y duplicación de datos
  • Módulo 05: Defensa contra técnicas anti-forense
  • Módulo 06: Análisis forense del Sistema Operativo Windows
  • Módulo 07: Análisis forense para Linux y MAC.
  • Módulo 08: Análisis Forense de red
  • Módulo 09: Investigación de ataques web
  • Módulo 10: Pruebas Forenses para Dark Web.
  • Módulo 11: Pruebas Forenses para Base de Datos
  • Módulo 12: Cloud forensics
  • Módulo 13: Investigación de delitos por email
  • Módulo 14: Análisis forense para malware
  • Módulo 15: Análisis forense para Móviles , Smartphones
  • Módulo 14: Análisis forense para ambientes IOT.

A Quien está dirigido

La certificación CHFI está dirigida a personal de investigaciones policiales , CISOs, administradores de sistemas, personal militar y de defensa , auditores en seguridad de la información , gerentes TI,  profesionales en general preocupados por la integridad de la infraestructura de red.  Terminado el curso el alumno estará capacitado para analizar temas forenses que están en los diferentes módulos , redactar y presentar informes forenses de primer nivel.