Menú

El curso Computer Hacking Forensic Investigator (CHFI) ofrece la disciplina de seguridad del análisis forense digital desde una perspectiva neutral del proveedor. CHFI es un curso integral que cubre los principales escenarios de investigación forense y permite a los estudiantes adquirir la experiencia práctica necesaria con diversas técnicas de investigación forense y herramientas forenses estándar necesarias para llevar a cabo con éxito una investigación forense informática que conduzca al enjuiciamiento de los perpetradores.

La certificación CHFI brinda a los participantes (personal policial, administradores de sistemas, oficiales de seguridad, personal militar y de defensa, profesionales legales, banqueros, profesionales de seguridad y cualquier persona preocupada por la integridad de la infraestructura de la red) las habilidades necesarias para realizar una efectiva investigación forense digital.

CHFI presenta un enfoque metodológico para la informática forense que incluye búsqueda e incautación, cadena de custodia, adquisición, preservación, análisis y reporte de evidencia digital.

Beneficios del curso CND:

CHFI v10 captura todos los elementos esenciales del análisis y la evaluación forense digital necesarios para el mundo moderno, probado y aprobado por veteranos y los mejores profesionales de la industria forense cibernética. Desde la identificación de las huellas de una infracción hasta la recopilación de pruebas para un enjuiciamiento, CHFI v10 ayuda a los estudiantes en cada paso del proceso con aprendizaje experiencial. CHFI v10 está diseñado por profesionales de la industria para profesionales, incluidos analistas forenses, investigadores de delitos cibernéticos, analistas forenses de defensa cibernética, respondedores de incidentes, auditores de tecnología de la información, analistas de malware, consultores de seguridad, directores de seguridad y aspirantes por igual.

  • Inclusión de módulos críticos en Darkweb forensic y IoT Forensics
  • Cobertura significativa de metodologías forenses para infraestructura de nube pública, incluidos Amazon AWS y Microsoft Azure
  • Actualizaciones masivas en todos los módulos en CHFI
  • Inclusión de las últimas herramientas forenses, como Splunk, DNSQuerySniffer, etc.
  • Adición de nuevas técnicas, como la técnica antiforense de derrota, Windows ShellBags, incluido el análisis de archivos LNK y Jump Lists
  • Amplia cobertura de Malware Forensics (muestras de malware más recientes como Emotet y EternalBlue)
  • Ahora más de 50 GB de archivos de evidencia elaborados para fines de investigación
  • Más del 50 % de los laboratorios forenses nuevos y avanzados
  • Enfoque profundo en el proceso de adquisición y examen de datos volátiles y no volátiles (RAM Forensics, Tor Forensics, etc.)
  • Aceptado y confiado por los profesionales de la seguridad cibernética en Fortune 500 a nivel mundial

Grupo Hub. es partner autorizado de EC Council, lo que garantiza la entrega de materiales oficiales e instructores Avalados y con amplia experiencia 

Objetivos:

  • Establezca inteligencia de amenazas y puntos de aprendizaje clave para respaldar la creación de perfiles proactivos y el modelado de escenarios.
  • Realizar detección de métodos anti-forenses
  • Realizar análisis posteriores a la intrusión de medios electrónicos y digitales para determinar quién, dónde, qué, cuándo y cómo ocurrió la intrusión
  • Extraiga y analice registros de varios dispositivos como proxy, firewall, IPS, IDS, computadora de escritorio, computadora portátil, servidores, herramienta SIM, enrutador, firewall, conmutadores, servidor AD, registros DHCP, registros de control de acceso y concluya como parte del proceso de investigación.
  • Identificar y verificar la posible fuente / origen del incidente.
  • Recupere archivos y particiones eliminados en Windows, Mac OS X y Linux
  • Realizar ingeniería inversa para archivos de malware conocidos y sospechosos
  • Recopilar datos utilizando métodos de tecnología forense de acuerdo con los procedimientos de manejo de evidencia, incluida la recopilación de copias impresas y documentos electrónicos.

Examen de Certificación

  • Number of Questions: 150
  • Test Duration: 4 Hours
  • Test Format: Multiple Choice
  • Test Delivery: ECC Exam
Para mantener la alta integridad de nuestros exámenes de certificación, los exámenes del EC-Council se proporcionan en múltiples formas (es decir, diferentes bancos de preguntas). Cada formulario se analiza cuidadosamente a través de pruebas beta con un grupo de muestra apropiado bajo la supervisión de un comité de expertos en la materia que garantiza que cada uno de nuestros exámenes no solo tenga rigor académico sino que también tenga aplicabilidad en el «mundo real». También tenemos un proceso para determinar la calificación de dificultad de cada pregunta. La calificación individual luego contribuye a un «puntaje de corte» general para cada formulario de examen. Para garantizar que cada formulario tenga los mismos estándares de evaluación, los puntajes de corte se establecen «por formulario de examen». Según el formulario de examen que se cuestione, las puntuaciones de corte pueden oscilar entre el 60 % y el 78 %.  

Esquema del curso

  • Computer Forensics in Today’s World
  • Computer Forensics Investigation Process
  • Understanding Hard Disks and File Systems
  • Data Acquisition and Duplication
  • Defeating Anti-forensics Techniques
  • Windows Forensics
  • Linux and Mac Forensics
  • Network Forensics
  • Investigating Web Attacks
  • Dark Web Forensics
  • Database Forensics
  • Cloud Forensics
  • Investigating Email Crimes
  • Malware Forensics
  • Mobile Forensics
  • IoT Forensics

Piensa en TI

Piensa en Capacitación

[bdp_post_carousel design="design-2" show_date="false" show_author="false" media_size="medium"]