Jump to content
Do Zero Ao Um - ABRIREMOS INSCRIÇÕES AO VIVO! - LIVE Terça-feira 25/06 às 19h - mente.in/youtube ×

DFIR

  • 8 Modules
  • 37 Lessons
  • 2 Quizzes
Module 1

O que é DFIR?

Este módulo visa apresentar uma breve descrição do conceito de DFIR (Digital Forensics and Incident Response), bem como apresentar em aula o que uma pessoa/profissional de DFIR possui a capacidade de realizar em suas atividades, como: coletar, analisar e preservar as evidências digitais de incidentes de seguranças!

Lessons

  • Aula 0

    Apresentação do treinamento relacionado a DFIR de forma prática e resumida.

  • Quiz

Locked
Module 2

Introdução e Fundamentos

Este módulo visa apresentar o treinamento de DFIR, bem como apresentar os principais fundamentos sobre a disciplina como: Introdução ao Curso, Compreensão de Resposta a Incidentes, Gerenciamento de Incidentes Cibernéticos, Fundamentos da Perícia Forense Digital, Laboratório de Forense Digital e a Metodologia de Investigação de Resposta a Incidentes.

Lessons

  • Aula 1

    Apresentação da introdução do curso de DFIR, processo de resposta a incidentes e muito mais.
  • Aula 2

    Apresentação sobre o gerenciamento de incidentes cibernéticos, componentes do CSIRT, SOC, War Room, SOAR e outros
  • Aula 3

    Apresentação do Fundamento da Perícia Forense Digital e procedimentos forenses em resposta a incidentes e muito mais.
  • Aula 4

    Apresentação sobre o Laboratório de Forense Digital, segurança física, hardware e softwares forenses e muito mais.
  • Aula 5

    Apresentação da metodologia de investigação, tipos e metodologia de forense digital.
  • Slides do Módulo de Introdução e Fundamentos

    Slides em forma PDF para acompanhamento das aulas.
  • Feedback

    Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.

  • Quiz

Locked
Module 3

Preparando o ambiente

Este módulo o professor irá repassar a configuração do laboratório para realizar o treinamento, como importação de máquinas virtuais, configurações de máquinas e ISO em modo live e outros detalhes que são importantes.

Lessons

  • Aula 06

    Nesta aula o professor demonstra como realizar a instalação do Virtual Box, bem como a descompactação do arquivo Windows10.
  • Aula 07

    Nesta aula o professor Caique demonstra como realizar a importação da máquina Virtual Windows 10 para o Virtual Box após a sua descompactação.
  • Aula 08

    Nesta aula o professor Caique demonstra a importação da Máquina Virtual Linux – SIFT, a qual será utilizada no Curso.
  • Aula 09

    Nesta aula o professor Caique demonstra a importação da Máquina Virtual Linux – SIFT, a qual será utilizada no Curso, demonstrando as configurações finais da máquina virtual.
  • Aula 10

    Nesta aula o professor demonstra o login na Máquina Virtual Windows 10, apresentando as configurações finais da Máquina Virtual.
  • Feedback

    Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
  • Link para download dos materiais

    Disponibilidade do link para download dos arquivos utilizados no curso e disponibilização de arquivo contendo as hashes dos arquivos em SHA256.
Locked
Module 4

Aquisição de Evidências

Este módulo visa apresentar técnicas e metodologias que podem ser empregadas para realizar a coleta de evidências. As evidências coletadas neste treinamento são evidências de rede, evidências voláteis e evidências não voláteis.

Lessons

  • Aula 11

    Nesta aula o professor demonstra como realizar a coleta de evidências de tráfego de rede através de algumas ferramentas.
  • Aula 12 - Parte 1

    Nesta aula o professor demonstra como realizar a coleta de evidências voláteis em dispositivos Windows.
  • Aula 12 - Parte 2

    Nesta aula o professor demonstra como realizar a coleta de evidências baseadas em disco para auxiliar na Triagem de Incidentes de Seguranças!
  • Aula 13 - Parte 1

    Nesta aula o professor demonstra como realizar a Aquisição de uma Evidência Forense, abordando temas como a Imagem Forense, Imagem x Cópia, Volumes e muito mais.
  • Aula 13 - Parte 2

    Nesta aula o professor demonstra como realizar a Preparação de uma unidade para receber as evidências forenses coletadas. a
  • Aula 14

    Esta aula possui o foco em demonstrar como realizar a coleta e aquisição de imagens forenses utilizando o FTK Imager, bem como como realizar a coleta de imagens através de uma distribuição livre (CAINE) em qualquer dispositivo de forma segura para que suas evidências não sejam consideradas inválidas.
  • Feedback

    Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
Locked
Module 5

Análise de Evidências

Este módulo visa apresentar técnicas e metodologias que podem ser empregadas para realizar a análise das evidências coletadas. As evidências tratadas neste módulo são: evidências de rede, memória do sistema e sistema de armazenamento de arquivos.

Lessons

  • Aula 15

    Aula com o foco em realizar a análise de evidências de redes coletadas durante a fase de triagem e resposta a incidente.
  • Aula 16

    Nesta aula, o professor está demonstrando como realizar a análise de evidências voláteis, como uma captura de memória.
  • Aula 17 - Parte 1

    Nesta aula o professor irá demonstrar como realizar a indexação de evidências utilizando o Autopsy.
  • Aula 17 - Parte 2

    Nesta aula o professor demonstra como realizar a análise de um caso utilizando a ferramenta Autopsy.
  • Aula 18

    Nesta aula o professor demonstra como realizar a análise de arquivos extraídos da triagem de um incidente, bem como da análise forense e outros locais.
  • Feedback

    Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
Locked
Module 6

Relatório

Este módulo irá apresentar as principais dicas e técnicas para elaboração de um relatório Forense e Resposta a Incidentes.

Lessons

  • Aula 19

    Nesta aula o professor explica quais etapas deverão constar no relatório Forense e de Incidente, apresentando ainda modelos utilizados pelo The DFIR Report
  • Feedback

    Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
Locked
Module 7

CTI aplicado a DFIR

Este módulo irá apresentar algumas das principais técnicas de Threat Intelligence visando integrar e propagar a integração das áreas CTI + DFIR. O foco deste módulo é apresentar o conceito de CTI para que possa apoiar os Incidentes de Seguranças e auxiliar melhores dados e informações sobre uma determinada ameaça.

Lessons

  • Aula 20

    Nesta aula o professor explica o conceito de Inteligência de Ameaças e como ela pode ser aplicada junto a DFIR.
  • Feedback

    Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
Locked
Module 8

Material Complementar

Disponibilização de materiais gratuitos e open source para que possa ser utilizado em casos de Respostas a Incidentes e Forense Digital.

Lessons

  • Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition

    Guia sobre Resposta a Incidentes fornecido pelo U.S.Department of Justice (EUA)
  • Windows Forensic Analysis - POSTER SANS

    Poster da SANS fornecido gratuitamente para fins de análise de artefatos no sistema operacional Windows.
  • The ultimate Guide - To getting Started in Digital Forensics & Incident Response - SANS

    Guia para iniciar em Forense Digital e Resposta a Incidente publicado pela SANS.
  • Best Practices For Seizing Electronic Evidence

    Melhores práticas para evidências eletronicas fornecidos pelo U.S.Department of Homeland Security
  • Modelo de Cadeia de Custódia para evidências

    Modelo de cadeia de custódia fornecido pelo professor.
Locked
×
×
  • Create New...