Equipo Azul- Blue Team

ANÁLISIS FORENSE DIGITAL

Este curso fue diseñado con el fin de ampliar conocimientos en el área forense la cual es vital para realizar investigaciones y aclarar una situación desconocida. Mediante el manejo adecuado de la información y la evidencia digital poder llegar a ubicar una banda dedicada a actividades ilegales (cibercriminales) o dar con la ubicación de criminales comunes.

Objetivos: 

  • Recolectar evidencia digital
  • Recuperar información
  • Realizar análisis forense
  • Manejar una investigación y caso forense

Prerrequisitos:

Los estudiantes deben poseer bases sólidas sobre computación, redes y sistemas operativos.

Módulos

  1. Evidencia Digital.
  2. Datos Digitales.
  3. Captura de Evidencias.
  4. Recuperación de Datos.
  5. Ingeniería Inversa.
  6. Análisis de Evidencias.
  7. Módulo 7: Presentación de un Caso.

FUNDAMENTOS DE CIBERSEGURIDAD

Este curso esta diseñado para mejorar los niveles de ciberseguridad de todas las personas; va dirigido a todos los públicos, cualquier persona que interactue con un dispositivo, un computador, una tableta, un celular, etc. En este curso se habla sobre como un ciberdelincuente puede afectarte y como evitar ser victima de los mismos.

Objetivos:

  • Conocer diferentes terminologías y conceptos digitales
  • Identificar diferentes técnicas utilizadas por los ciberdelincuentes
  • Aprender a detectar y evitar potenciales ataques cibernéticos.

Módulos:

  1. Introducción
  2. Conceptos básicos
  3. Como me protejo en línea
  4. Mis contraseñas
  5. Cómo protejo mis dispositivos
  6. El correo electrónico
  7. Redes Inalámbricas
  8. Seguridad en Cloud
  9. Ingeniería Social
  10. Cómo protejo a mi familia
  11. A donde acudir

DETECCIÓN Y ANÁLISIS DE MALWARE EN ANDROID E iOS

Este curso fue diseñado con el fin de conocer de primera mano las últimas amenazas de malware en dispositivos móviles, ¿Cómo hacer un análisis y estudio de caso adecuado? Y que mecanismos se pueden utilizar en las distintas plataformas de hardware y software de dispositivos móviles las cuales difieren un poco del procedimiento tradicional realizado en equipos de computo

Objetivos:

  • Conocer amenazas existentes en dispositivos móviles
  • Manejar un caso de malware en estos dispositivos
  • Realizar análisis estático y dinámico de malware en dispositivos móviles

Prerrequisitos:

Los estudiantes deben poseer bases sólidas sobre Computación, Redes y Sistemas operativos.

Módulos:

  1. Bases
  2. Estructura y procesadores
  3. Creación de entornos de pruebas
  4. Análisis Estático de Apps (IPA y APK)
  5. Análisis Dinámico de Apps (IPA y APK)
  6. Creación de Reportes

DETECCIÓN, MITIGACIÓN DE INTRUSIONES Y THREAT HUNTING

El curso de “Detección y Monitoreo de Intrusiones” está dirigido a profesionales de sistemas con experiencia en administración de servidores, redes y seguridad con conocimientos básicos de redes TCP/IP.

Luego de finalizado el curso los participantes contarán con los conocimientos necesarios de las herramientas básicas a utilizar para monitorear una red local, detectar patrones de uso, comportamientos anómalos y potenciales intrusiones. También podrán hacer controles básicos de seguridad en los principales servicios disponibles.

Objetivos:

  • Aprender estrategias de monitoreo y análisis de tráfico en redes TCP/IP
  • Identificar objetivos a monitorear en la red local
  • Conocer herramientas para analizar tráfico de datos y detectar intrusiones

Objetivos:

  1. Fundamentos
  2. Infraestructuras de red y amenazas
  3. Técnicas y tecnologías de Seguridad
  4. Detección de Ataques sobre Redes
  5. Técnicas y Mitigación de Ataques sobre Dispositivos
  6. Gestión y cacería de amenazas
  7. Gestión análisis y respuesta a incidentes

 ANÁLISIS DE MALWARE

La carrera del Analizador o Investigador de Malware, requiere un nivel de conocimiento amplio y suficiente para poder entender a fondo cómo funcionan los sistemas, programas y los peligros potenciales a los que se ve expuesta la infraestructura tecnológica;

Cada día salen a la luz nuevos ataques de las temidas APT (Advanced Persistent Threat), herramientas de software creadas por diversos actores (Gobiernos, Delincuentes, etc.) que buscan en la mayoría de los casos robar información (CiberEspionaje), generar desinformación, etc.

Las amenazas más avanzadas muchas veces no son detectadas por las herramientas de protección tradicionales (Antivirus, IDS, IPS, HIDS, etc.) así que el reverser viene a jugar un papel preponderante en el análisis de objetos sospechosos.

Objetivo:

  • Con este curso, los participantes adquieren las competencias necesarias para tomar un malware o aplicación, y convertirla en un lenguaje entendible para determinar su accionar y funcionamiento.

Prerrequisitos:

  • Los estudiantes deben poseer bases sólidas sobre Computación, Redes y Sistemas operativos Microsoft, Linux, Assembler.
  • Se recomienda haber tomado inicialmente el Curso Forense Avanzado.

Contenido del Curso

  1. Presentación
  2. Introducción al análisis de malware
  3. Términos, definiciones y marco de referencia
  4. Análisis de situación actual
  5. Técnicas de análisis
  6. Análisis Estático
  7. Análisis Dinámico
  8. Análisis de Memoria
  9. ABC de APT
  10. Análisis de funcionamiento de APT´s
  11. Botnets
  12. Ramsomware
  13. Técnicas Forenses en el análisis de Malware
  14. Herramientas y elementos para detección de análisis
  15. Manejo de investigación de Malware
  •