Geek Academy
Digital Forensics and Investigation

Digital Forensics and Investigation

Il primo modulo avanzato di Cyber-Security che approfondirà le tecniche di analisi forense, specifiche per i principali sistemi operativi Windows, Linux e Mobile Android. Lezioni online + laboratorio pratico in aula


48 ore
di corso


Servizio Placement


2 Borse di studio


15% di sconto per tutte le iscrizioni pervenute entro il 30/03/2018

RICHIEDI INFORMAZIONI ACQUISTA ORA

Il corso fornisce allo studente una caratterizzazione specifica nell'ambito della Forensic Analysis, per lo studio approfondito dei sistemi operativi e delle tecniche per il recupero dati ed indagine forensic post-mortem del materiale trovato nei dispositivi digitali, Digital Evidence come tracce di dati incriminanti, traffico di rete o processi malevoli (malware).
Le conoscenze fornite si rivelano essere particolarmente utili sia ad appassionati nel settore della Cyber-Security e dell'Ethical Hacking, che a figure professionali operanti in vari settori della sicurezza informatica, come Digital Forensic Analyst, Security Operation Center (S.O.C.), Incident Response Operator, Cyber-Security Analyst.
In particolare fornisce conoscenze orizzontali nei moderni sistemi operativi, file-system, per poi approfondire tecniche di analisi dati, di rete, di memoria.
I laboratori forniscono allo studente una capacità pratica, che unita a quella teorica acquisita, lo rendono indipendente per le attività tipiche del Digital Forensic Analyst.
Vengono inoltre approfondite le tecniche di analisi specifiche per sistemi Windows, Linux e Mobile Android, permettendo allo studente di utilizzare le tecniche e gli strumenti specifici per il sistema considerato, al fine di massimizzare le possibilità di successo nell'attività di analisi forense.

Contenuti
Il percorso formativo è stutturato in moduli:
Modulo base (obbligatorio per accedere ai moduli caratterizzanti)
Moduli caratterizzanti (si può scegliere un singolo modulo o seguire l'intero percorso).

Modulo base (16 ore) 590 euro
Obiettivo: trasferire ai partecipanti i concetti principali relativi alla Digital Forensic, partendo dai fondamenti, le Digital Evidence e come utilizzarle come prove scientifiche, i principi di analisi forense, per poi approfondire i principali Digital Investigation Process Models, il Modus Operandi ed il flusso di lavoro durante l'investigazione forense. Si fornisce, inoltre, una panoramica dettagliata sull'organizzazione dei dati e del FileSystem nei sistemi moderni, per poi approfondire l'ambito di Forensic Imaging. Segue una spiegazione delle tecniche di Data Analysis, Extraction e Recovery, il file Carving, il tutto coadiuvato da un approfondito laboratorio utilizzando i principali strumenti disponibili. Si forniscono i fondamenti di networking specifici per l'analisi forense, per poi approfondire l'utilizzo del noto strumento di analisi di rete Wireshark, che verrà poi utilizzato come riferimento per le successive unità didattiche. Segue l'introduzione delle principali tipologie di attacchi di rete, contestualizzate nell'attività di laboratorio, con l'obiettivo di effettuare diagnosi di Network Attacks, per consolidare una metodologia di analisi forense di rete. Infine si introduce la Memory Forensics, il Volatility Framework, con l'obiettivo di fornire solidi basi per affrontare i moduli successivi avanzati

Modulo Caratterizzante – Windows (16 ore) 390 euro
Obiettivo: ampliare le conoscenze apprese nel modulo di base, specializzandosi in ambiente Windows. Si espande e completano le conoscenze di Memory Forensics, contestualizzate nel sistema operativo Windows. In particolare si analizza l'organizzazione dei processi Windows, i log degli eventi, il registro di sistema, gli artefatti di rete ed i Windows Services, i Windows Internals con l'obiettivo di fornire delle solidi basi per effettuare Malware Hunting, approfondendo quindi le relative tecniche di analisi forense. Si studiano i principali FileSystem utilizzati in ambiente Windows, come FAT e NTFS. Segue un approfondimento sulle principali tecniche di analisi forense, specifiche per i FileSystem studiati

Modulo Caratterizzante – Linux (8 ore) 197 euro
Obiettivo: ampliare le conoscenze apprese nel modulo di base, specializzandosi in ambiente Linux. Si espande e completano le conoscenze di Memory Forensics, contestualizzate nel sistema operativo Linux. In particolare si studia la struttura del sistema operativo Linux, si esaminano le tecniche di analisi forense per l'acquisizione dati ed artefatti di rete in ambienti Linux. Si studiano i principali FileSystem utilizzati in ambiente Linux, come EXT. Segue un approfondimento sulle principali tecniche di analisi forense, specifiche per i FileSystem studiati

Modulo Caratterizzante – Mobile Android (8 ore) 197 euro
Obiettivo: ampliare le conoscenze apprese nel modulo di base, specializzandosi in ambiente Mobile Android. Si studia la struttura e l'architettura del sistema operativo Android, si forniscono le basi per effettuare il setup di un laboratorio di analisi forense Android, per poi approfondire il modello di organizzazione dei dati. Si approfondiscono le principali tecniche di Logical e Physical Data Extraction e di analisi di dati dei principali software applicativi

Corso completo - 1250 euro

In sede di colloquio verranno forniti i dettagli delle singole unità didattiche.

Quali sono i requisiti?
I prerequisiti per partecipare saranno di livello tecnico intermedio (almeno basi di sicurezza informatica, networking, protocolli, programmazione e sistemi operativi).
Si consiglia di aver seguito il corso di Junior Expert Ethical Hacking, il quale fornisce tutte le conoscenze necessarie per affrontare i temi del corso.

Cosa otterrò da questo corso?
Al termine del modulo i partecipanti saranno in grado di: effettuare le principali attività di analisi forense, come Data Extraction, Data Recovery, Memory Forensic Analysis, FileSystem Forensic Analysis, Network Forensic Analysis, Malware Hunting, contestualizzate nei principali sistemi operativi moderni, come Windows, Linux e Mobile Android, mediante l'utilizzo di strumenti Open Source.

Dotazioni tecniche base
Computer portatile con i seguenti requisiti minimi hardware:
CPU: dual core 64-bit on x86-64
RAM: 8gb (4GB per Host + 4GB per V.M.)

RICHIEDI INFORMAZIONI ACQUISTA ORA

Corso strutturato in 4 moduli acquistabili anche singolarmente. Agevolazioni per chi acquista l'intero percorso.

Durata: 48 ore

Dal 23/04/2018

N° posti disponibili: 10

Capienza: 12 posti

Docenti del corso: