¡Hola! Soy MatildeX, ¿en qué stack necesitas ayuda?

Salir
Contenido del curso
Controles de Seguridad
0/24
Controles de Seguridad / Objetivos de aprendizaje
00:00
Controles de Seguridad / Bienvenida al módulo 9
00:00
Controles de Seguridad / Cifrado de archivos corporativos (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con Cryptomator (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con GPG (Actividad core)
Controles de Seguridad / Cifrado con VeraCrypt (Actividad Core)
Controles de Seguridad / Controles de seguridad
00:00
Controles de Seguridad / Creación de disco cifrado (Actividad práctica)
00:00
Controles de Seguridad / Documentación de los controles de seguridad (Actividad core)
Controles de Seguridad / Controles de seguridad no técnicos
00:00
Controles de seguridad / Documentación de medidas de confidencialidad (Actividad core)
Controles de seguridad / GDPR
00:00
Controles de seguridad / ISO 27001
00:00
Controles de seguridad / NIST CSF
00:00
Controles de seguridad / Normativas de cumplimiento
00:00
Controles de seguridad / PCI DSS
00:00
Controles de seguridad / Protección de datos técnicos
00:00
Controles de seguridad / Documentación de medidas de privacidad (Actividad core)
Controles de seguridad / Plan de privacidad de datos (Actividad opcional)
00:00
Controles de seguridad / Privacidad de los datos
00:00
Controles de seguridad / Confidencialidad e integridad de datos
00:00
Controles de seguridad / Repaso
00:00
Controles de seguridad / Impacto de la IA
00:00
Controles de seguridad / Quiz
Gestión de Riesgos
0/22
Gestión de riesgos / Objetivos de aprendizaje
00:00
Gestión de riesgos / Gestión de riesgos
00:00
Gestión de riesgos / Estándares de cumplimiento (Actividad opcional)
00:00
Gestión de riesgos / Marcos de gestión de riesgos
00:00
Gestión de riesgos / Evaluación de riesgos
00:00
Gestión de riesgos / Medidas técnicas de privacidad (Actividad opcional)
00:00
Gestión de riesgos / Estrategias de mitigación de riesgos
00:00
Gestión de riesgos / Integración de gestión de riesgos
00:00
Gestión de riesgos / Plan de seguridad NIST (Actividad opcional)
00:00
Gestión de riesgos / Técnicas avanzadas de gestión de riesgos
00:00
Gestión de riesgos / Herramientas de gestión de riesgos
00:00
Gestión de riesgos / Tecnologías emergentes de gestión de riesgos
00:00
Gestión de riesgos / Ciclo de inteligencia de amenazas
00:00
Gestión de riesgos / Inteligencia de amenazas
00:00
Gestión de riesgos / Mitre 1
00:00
Gestión de riesgos / Mitre 2
00:00
Gestión de riesgos / Documentación IOC (Actividad core)
Gestión de riesgos / Identificación IOC (Actividad práctica)
00:00
Gestión de riesgos / Indicadores de compromiso
00:00
Gestión de riesgos / Repaso
00:00
Gestión de riesgos / Impacto de la IA
00:00
Gestión de riesgos / Quiz
DFIR
0/25
DFIR / Objetivos de aprendizaje
00:00
DFIR / Análisis forense digital (Actividad práctica)
00:00
DFIR / Técnicas de análisis forense
00:00
DFIR / Análisis con autopsy (Actividad práctica)
00:00
DFIR / Creación de imagen FTK (Actividad core)
DFIR / FTK imager (Actividad core)
DFIR / Técnicas forenses avanzadas
00:00
DFIR / Detección y contención
00:00
DFIR / Técnicas avanzadas de contención
00:00
DFIR / Supervisión y análisis de redes
00:00
DFIR / Monitoreo de dispositivos (Actividad opcional)
00:00
DFIR / Monitoreo y análisis de dispositivos
00:00
DFIR / Brechas de seguridad (Actividad opcional)
00:00
DFIR / Eventos y anomalías de seguridad
00:00
DFIR / Respuesta ante incidentes
00:00
DFIR / Herramientas de monitoreo (Actividad opcional)
00:00
DFIR / Herramientas y técnicas de monitoreo
00:00
DFIR / Detección de incidentes de seguridad (Actividad opcional)
00:00
DFIR / Detección y análisis de intrusiones
00:00
DFIR / Reporte de técnicas de contención (Actividad opcional)
00:00
DFIR / Detección de intrusiones (Actividad opcional)
00:00
DFIR / Respuesta a brechas de seguridad
00:00
DFIR / Repaso
00:00
DFIR / Impacto de la IA
00:00
DFIR / Quiz
Automatización de la Seguridad
0/19
Automatización de la seguridad / Objetivos de aprendizaje
00:00
Automatización de la seguridad / Supervisión endpoints
00:00
Automatización de la seguridad / Amenazas correo electrónico
00:00
Automatización de la seguridad / Python
00:00
Automatización de la seguridad / Scripting en ciberseguridad
00:00
Automatización de la seguridad / Enumeración
00:00
Automatización de la seguridad / Evaluación de aplicaciones
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / Supervisión de terminales
00:00
Automatización de la seguridad / Análisis forense digital (Actividad core)
Automatización de la seguridad / Estrategias de contención (Actividad opcional)
00:00
Automatización de la seguridad / Manejo de evidencia digital (Actividad opcional)
00:00
Automatización de la seguridad / Simulación en ciberseguridad
00:00
Automatización de la seguridad / Técnicas de análisis forense (Actividad opcional)
00:00
Automatización de la seguridad / Técnicas forenses digitales (Actividad opcional)
00:00
Automatización de la seguridad / Repaso
00:00
Automatización de la seguridad / Impacto de la IA
00:00
Automatización de la seguridad / Quiz
Examen de certificación
0/3
Examen de certificación - Intento 1
Examen de certificación - Intento 2
Examen de certificación - Intento 3
Encuesta de Experiencia
0/1
Encuesta de Experiencia y Satisfacción
Análisis forense y respuesta a incidentes (b2c-ciberseguridad-mayo-2025)
Acerca de las clases

Herramientas y técnicas forenses digitales

Objetivos de aprendizaje

Al completar con éxito esta tarea, el alumno habrá demostrado claramente su capacidad para:

  • Comprender las diversas herramientas y técnicas forenses digitales utilizadas en las investigaciones de ciberseguridad.
  • Aplicar estas herramientas para investigar y analizar evidencia digital en diferentes sistemas y aplicaciones.
  • Identificar y evaluar posibles incidentes de seguridad utilizando indicadores de compromiso ( IoC ).

 

Escenario de fondo

En el campo de la ciberseguridad, en constante evolución, la ciencia forense digital desempeña un papel crucial en la investigación y el análisis de incidentes de seguridad. XYZ Corp, una empresa líder en tecnología, tiene como objetivo mejorar sus capacidades de respuesta a incidentes mediante la incorporación de herramientas y técnicas forenses digitales avanzadas. Como parte del equipo de seguridad de TI, se le ha encomendado la tarea de estudiar estas herramientas y técnicas y aplicarlas para investigar evidencia digital. Esta tarea ayudará a XYZ Corp a mejorar su capacidad para detectar, responder y mitigar las amenazas cibernéticas.

 

Caso de uso

XYZ Corp necesita un conocimiento exhaustivo de las herramientas y técnicas forenses digitales para mejorar sus capacidades de respuesta ante incidentes. Su tarea es estudiar estas herramientas, aplicarlas para investigar evidencia digital y desarrollar una lista de verificación para identificar y evaluar posibles incidentes de seguridad utilizando indicadores de compromiso ( IoC ).

 

Tarea: Herramientas y técnicas forenses digitales

Día 1:

  1. Estudie herramientas y técnicas forenses digitales
    • Investigar diversas herramientas y técnicas forenses digitales utilizadas en investigaciones de ciberseguridad.
    • Cree un informe detallado sobre cómo utilizar estas herramientas para investigar y analizar evidencia digital en diferentes sistemas y aplicaciones.
  2. Comprensión de los indicadores de compromiso ( IoC )
    • Investigue los IoC tanto a nivel de red como de host.
    • Desarrollar una lista de verificación para identificar y evaluar posibles incidentes de seguridad utilizando estos IoC .

 

Pasos a seguir

Paso 1: Estudie las herramientas y técnicas forenses digitales

  • Identificar herramientas forenses : investigue e identifique varias herramientas forenses digitales como EnCase, FTK, Autopsy y Wireshark.
  • Evaluar las capacidades de las herramientas : evaluar las capacidades y características de cada herramienta, centrándose en su aplicación en las investigaciones de ciberseguridad.
  • Procedimientos de uso de documentos : cree procedimientos de uso detallados para cada herramienta, incluida la instalación, configuración y aplicación práctica en investigaciones forenses.

 

Paso 2: Investigar la evidencia digital

  • Simular incidentes de seguridad : configure escenarios que simulen incidentes de seguridad para generar evidencia digital.
  • Aplicar herramientas forenses : utilice las herramientas forenses identificadas para investigar y analizar la evidencia digital simulada.
  • Hallazgos del documento : Registre los hallazgos del análisis forense, resaltando la efectividad de cada herramienta en diferentes escenarios.

 

Paso 3: Investigar indicadores de compromiso ( IoC )

  • Identificar IoC : investigue los IoC comunes tanto a nivel de red como de host, como tráfico de red inusual, intentos de acceso no autorizado y cambios en la integridad de los archivos.
  • Evaluar técnicas de detección : evaluar técnicas para detectar estos IoC utilizando herramientas forenses y sistemas de monitoreo.
  • Desarrollar una lista de verificación de IoC : crear una lista de verificación completa para identificar y evaluar posibles incidentes de seguridad utilizando los IoC investigados .

 

Entregables

Para completar y enviar con éxito su tarea, siga estas instrucciones:

  1. Creación de documentos :
    • Crear un informe detallado sobre herramientas y técnicas forenses digitales, incluidos los procedimientos de uso y la aplicación práctica.
    • Desarrollar una lista de verificación de IoC completa para identificar y evaluar posibles incidentes de seguridad.
    • Proporcionar pasos, herramientas y técnicas específicas utilizadas durante la investigación forense y la investigación de IoC.
    • Incluya diagramas, gráficos y capturas de pantalla para ilustrar las herramientas y técnicas aplicadas.
  2. Capturas de pantalla y evidencia :
    • Incluya capturas de pantalla o resultados de las herramientas forenses que muestren la investigación y el análisis de la evidencia digital.
    • Documente todas las pruebas realizadas para verificar la eficacia de las herramientas forenses y la lista de verificación de IoC.
  3. Formato de envío :
    • Recopile su informe, lista de verificación de IoC y evidencia complementaria en un solo archivo PDF.
    • Sube el archivo PDF a la plataforma de envío designada o envíalo por correo electrónico a tu instructor según las instrucciones proporcionadas.

 

Lista de verificación para la presentación

  1. Informe detallado sobre herramientas y técnicas forenses digitales.
  2. Lista de verificación de IoC completa para identificar y evaluar posibles incidentes de seguridad.
  3. Capturas de pantalla o resultados de herramientas forenses que muestran la investigación y el análisis.
  4. Documentación de pruebas realizadas para verificar la eficacia.
  5. Archivo PDF compilado para envío.
Anterior
Siguiente
ARP certificate

© 2024 Skillnest. Todos los derechos reservados. Este contenido es propiedad exclusiva de Skillnest y está protegido por las leyes de propiedad intelectual. Queda estrictamente prohibida su reproducción, distribución o modificación sin autorización previa por escrito. El acceso a este material es exclusivo para los usuarios registrados en Skillnest y su uso está sujeto a los términos y condiciones de la plataforma.