Viernes , 22 Noviembre 2024
  1. Cursos
  2. Tecnología
  3. Software
  4. Análisis Forense de Windows

Análisis Forense de Windows

Durante este curso aprenderás acerca de uno de los artefactos forenses más importante de Windows. Con el análisis del registro se pueden determinar las acciones de los usuarios y datos del sistema operativo relevantes durante una investigación digital forense

Análisis Forense de Windows
Comparte este curso

Descripción del curso

Al finalizar el curso podrás determinar las acciones de los usuarios, comandos ejecutados, dispositivos usb conectados  con sus fechas y hora, directorios accedidos, usuarios del sistema, uso de diferentes herramientas de análisis, acceso de archivos de office, exportación de archivos protegidos y mucho más.

El curso permitirá fortalecer los conocimientos de Windows e introducirse en el campo de la informática forense, donde hay escasa mano de obra profesional y muchas oportunidades laborales muy bien remuneradas.

Contenido del curso

Introducción

03:52
  • Introducción03:52AVANCE

Instalación y preparación de herramientas

12:43
  • Descarga de software y archivos para el curso06:02
  • Desocultando archivos01:34
  • Exploración e instalación parte 101:56
  • Exploración e instalación parte 203:11

Teoria

16:07
  • Conceptos03:01
  • Llaves principales del registro02:57
  • Entorno del registro y subclaves01:19
  • Ubicacion de archivos del registro05:00
  • Archivo usrclass.dat01:48
  • Extensiones de los tipos de archivo del registro02:02

FTK Imager

03:37
  • Extraccion del registro con FTK imager03:37

Registry Viewer

06:21
  • Ejecución de registry viewer02:49
  • Revision de SAM con Registry Viewer03:32

RegRipper

12:08
  • Revisión de SAM con RegRipper06:53
  • Revisión de SYSTEM con RegRipper05:15

WRR

06:47
  • Conociendo WRR06:47

Registry Explorer

28:23
  • Usando Registry Explorer por primera vez03:07
  • Datos del sistema operativo04:08
  • Identificadores SID vs usuarios02:36
  • Datos de red y mac de default gateway03:28
  • Decodificando los Identificadores de usuarios - SID03:41
  • Decodificando SAM05:08
  • Identificando Current ControlSet y Zona Horaria06:15

Identificación de ejecutables y archivos de office

42:42
  • Entendiendo las ejecuciones del usuario02:37
  • Ejecuciones del usuario04:18
  • Otra forma de ver ejecuciones recientes de usuario Parte 106:19
  • Otra forma de ver ejecuciones recientes de usuario Parte 202:46
  • Otra forma de ver ejecuciones recientes de usuario Parte 302:33
  • Identificacion de ejecutables que ha estado en el sistema04:55
  • Identificación detallada de ejecutables07:08
  • Archivos de office usados por el usuario parte 107:32
  • Archivos de office usados por el usuario parte 204:34

Identificando USB conectadas

55:40
  • Identificando fabricante y modelo de USB03:04
  • Ubicando datos de USB en el registro08:15
  • Identificando fechas de conexiones de USB06:11
  • Mapeando las USB con otros valores del registro07:52
  • Identificar letra asignada, numero de volumen y serial07:39
  • Resumen del mapeo de USB01:59
  • Conexión de USB vs usuario06:21
  • Descargando USB Detective02:54
  • Automatizando el análisis de conexiones de USB07:15
  • Analizando los resultados de USB detective04:10

Usando Bookmarks

19:38
  • Bookmarks de acciones de usuario04:25
  • Bookmarks para el hive SOFTWARE05:38
  • Bookmarks para el hive SYSTEM09:35

ShellBags

18:34
  • Entendiendo Shellbags y descargando ShellBagsExplorer04:59
  • Analizando el registro activo de la máquina04:45
  • Obtencion y análisis del registro Offline08:50

Recursos

04:24
  • Poster SANS02:37
  • Otros de mis cursos: Curso de Hacking Ético - El original01:47

Valoraciones

5.0/5
3 Valoraciones
  • 5 ESTRELLAS
    100%
  • 4 ESTRELLAS
    0%
  • 3 ESTRELLAS
    0%
  • 2 ESTRELLAS
    0%
  • 1 ESTRELLAS
    0%
  • Anyelo Masias Vasquez
    Anyelo
      Masias Vasquez
    Incluir valoración media (en números)

  • Alberto Solano
    Alberto
      Solano
    Incluir valoración media (en números)

    Muy buen curso. Explica en detalle lo necesario para hacer análisis forense al registro de Windows, con varias herramientas gratuitas. Recomendado 100%

  • Claudia Gomez
    Claudia
      Gomez
    Incluir valoración media (en números)

¿Por qué pagar por un curso cuando puedes tenerlos todos?

Prueba la Suscripción ahora
O quiero saber más
Apúntate POR 45€
GRATIS con la Suscripción