Prof. Renan Cavalheiro
Renan Cavalheiro, profissional com mais de 10 anos na área de Forense Digital, Diretor na STWBrasil e na Academia de Forense Digital, pós-graduado em Cyber Security e MBA em Segurança da Informação, professor de cursos de pós-graduação na temática de Perícia Digital. Certificado EnCE, CHFI, GCIH, ECIH, CTIA, dentre outras.
Carga Horária: 40 Horas
Neste treinamento, serão apresentadas análises de gerenciadores de partições, análise forense de sistemas de arquivos, técnicas de recuperação de dados, além de análise e recuperação de artefatos em sistema operacional Windows, mas também de MAC iOS.
Ementa do Treinamento
MÓDULOS
- Módulo 1
- Apresentação
- Módulo 2
- Referências Bibliográficas
- Conceitos Iniciais
- Principais Certificações
- Estruturação de um Laboratório de Forense Digital
- Módulo 3
- Normas Técnicas - ABNT
- Normas Técnicas - RFC3227
- Normas Técnicas - SWGDE
- Referências Técnicas - NIST e seus projetos
- Módulo 4
- Breve Introdução às Principais Legislações - 12737 2012
- Breve Introdução às Principais Legislações - CPC
- Breve Introdução às Principais Legislações - Marco Civil
- Breve Introdução às Principais Legislações - LGPD
- Tipos de Relatórios
- O Laudo Pericial segundo o CPC
- Módulo 5
- A formação do byte
- Módulo 6
- Codificação de Caracteres
- Módulo 7
- Interpretação de Estruturas Sistêmicas
- Desafio
- Resolução do Desafio
- Introdução aos estudos de GPT
- Entendendo a Protective MBR
- Decodificando o cabeçalho GPT
- Decodificando a Tabela de Partições GPT
- Desafio GPT
- Resolução do Desafio GPT
- Módulo 8
- Revisão da Ordem de Volatilidade
- Tipos de Unidades de Armazenamento
- Computadores Ligados e Desligados
- Módulo 9
- Introdução ao estudo de Sistemas de Arquivos
- Introdução à FAT32
- Decodificação da VBR da FAT32
- Localizando o Root Directory
- Decodificando o Root Directory
- Navegando até a área de dados do arquivo file2
- Entendendo pastas em FAT32
- Decodificando a File Allocation Table
- Revisando o conhecimento aprendido através de ferramenta
- Análise de Evidências com FTK Imager
- Entendendo exclusão de arquivos na FAT32
- Introdução à NTFS
- Principais arquivos da estrutura NTFS
- Decodificando MFT
- Processando MFT
- Entendendo dados residentes e não-residêntes
- Reconstituindo eventos ocorridos no Sistema através do Journalling da NTFS
- Módulo 10
- Tipos de Data Carving
- Entedendo recuperação de dados através de padrões
- Prática de Data Carving
- Buscando por padrões de dados
- Entendendo e processando espaços de folga
- Recuperando Partições Excluídas
- Recuperação de Dados utilizando a Nuvem
- Módulo 11
- Introdução à estrutura de Diretórios do Windows 10
- Interpretação de Conteúdos da Lixeira
- Análise de ShlLink
- Análise de JumpLists
- Análise do ActivityCache
- Introdução ao Registro do Windows
- Ferramentas para Processamento e Análise de Registro
- Mais ferramentas para Processamento e Análise de Registro
- Introdução à Análise de Navegadores de Internet
- Analisando Histórico de Navegação na mão!
- Mais queries para análise de Chrome
- Analisando Prefetch
- Analisando Central de Notificações
- Analisando WSL
- Analisando Histórico do PowerShell
- Módulo 12
- Estrutura de Pastas
- Extração de Credenciais
- Histórico da linha de comando
- Registros de Eventos
- Servidores Linux
- Tarefas Agendadas
- Módulo 13
- Processamento de Evidencias com Autopsy
- Análise de Dados com Autopsy
- Processamento com IPED
- Análise de Evidências com FTK Imager
- Processamento com KAPE
- Módulo 14
- Introdução à Análise de MacOS
- Módulo 15
- Análise de Metadados Intrínsecos
- Módulo 16
- Análise de Máquinas Virtuais
- Módulo 17
- Análise de Linha de Tempo
- Módulo 18
- Fechamento
