Volver a cursos
DFIRIntermedio
Fundamentos de Digital Forensics & Incident Response
Aprende las bases de Digital Forensics & Incident Response. Desde la preservación correcta de evidencia hasta el análisis de artefactos del sistema, registros y memoria.
4.9 valoración 380 estudiantes 15 lecciones 10h aprox.
Iniciar sesión para empezar
- 15 lecciones (235 min total)
- Certificado al completar
- Acceso al foro del curso
- Acceso desde cualquier dispositivo
Lo que aprenderás
Cadena de custodia y preservación de evidencia
Análisis de artefactos Windows (Prefetch, LNK, MFT)
Forense de memoria con Volatility
Timeline analysis
Herramientas open source: Autopsy, FTK Imager
Redacción de reportes de incidentes
Contenido del curso15 lecciones · 10h
Fundamentos de Incident Response3 lecciones
Cadena de custodia y preservación de evidencia12m
Herramientas esenciales: FTK Imager, KAPE, Arsenal16m
Quiz: Fundamentos de Incident Response10m
Artefactos Forenses en Windows4 lecciones
Prefetch, Amcache y ShimCache16m
LNK files, Jump Lists y Recent Docs14m
Registry Forensics: UserAssist, BAM, Services18m
Quiz: Artefactos Forenses en Windows10m
Forense de Memoria y Disco4 lecciones
Forense de memoria con Volatility 320m
Análisis de MFT y recuperación de archivos16m
Event Logs forenses: Logon, PowerShell, Sysmon18m
Quiz: Forense de Memoria y Disco10m
Timeline, Reportes y Labs4 lecciones
Timeline analysis: reconstruir un incidente16m
Redacción de reportes de incidentes14m
Lab: DFIR — Investigar workstation comprometida35m
Quiz: Fundamentos de DFIR10m
Al completar obtienes
- 🛡️Insignia de completación del curso
- 📜Certificado verificable
- ⚡Puntos en el ranking global