Module 1
O que é DFIR?
Este módulo visa apresentar uma breve descrição do conceito de DFIR (Digital Forensics and Incident Response), bem como apresentar em aula o que uma pessoa/profissional de DFIR possui a capacidade de realizar em suas atividades, como: coletar, analisar e preservar as evidências digitais de incidentes de seguranças!
Lessons
-
Aula 0
Apresentação do treinamento relacionado a DFIR de forma prática e resumida. -
Quiz
Fechado
Module 2
Introdução e Fundamentos
Este módulo visa apresentar o treinamento de DFIR, bem como apresentar os principais fundamentos sobre a disciplina como: Introdução ao Curso, Compreensão de Resposta a Incidentes, Gerenciamento de Incidentes Cibernéticos, Fundamentos da Perícia Forense Digital, Laboratório de Forense Digital e a Metodologia de Investigação de Resposta a Incidentes.
Lessons
-
Aula 1
Apresentação da introdução do curso de DFIR, processo de resposta a incidentes e muito mais. -
Aula 2
Apresentação sobre o gerenciamento de incidentes cibernéticos, componentes do CSIRT, SOC, War Room, SOAR e outros -
Aula 3
Apresentação do Fundamento da Perícia Forense Digital e procedimentos forenses em resposta a incidentes e muito mais. -
Aula 4
Apresentação sobre o Laboratório de Forense Digital, segurança física, hardware e softwares forenses e muito mais. -
Aula 5
Apresentação da metodologia de investigação, tipos e metodologia de forense digital. -
Slides do Módulo de Introdução e Fundamentos
Slides em forma PDF para acompanhamento das aulas. -
Feedback
Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR. -
Quiz
Fechado
Module 3
Preparando o ambiente
Este módulo o professor irá repassar a configuração do laboratório para realizar o treinamento, como importação de máquinas virtuais, configurações de máquinas e ISO em modo live e outros detalhes que são importantes.
Lessons
-
Aula 06
Nesta aula o professor demonstra como realizar a instalação do Virtual Box, bem como a descompactação do arquivo Windows10. -
Aula 07
Nesta aula o professor Caique demonstra como realizar a importação da máquina Virtual Windows 10 para o Virtual Box após a sua descompactação. -
Aula 08
Nesta aula o professor Caique demonstra a importação da Máquina Virtual Linux – SIFT, a qual será utilizada no Curso. -
Aula 09
Nesta aula o professor Caique demonstra a importação da Máquina Virtual Linux – SIFT, a qual será utilizada no Curso, demonstrando as configurações finais da máquina virtual. -
Aula 10
Nesta aula o professor demonstra o login na Máquina Virtual Windows 10, apresentando as configurações finais da Máquina Virtual. -
Feedback
Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR. -
Link para download dos materiais
Disponibilidade do link para download dos arquivos utilizados no curso e disponibilização de arquivo contendo as hashes dos arquivos em SHA256.
Fechado
Module 4
Aquisição de Evidências
Este módulo visa apresentar técnicas e metodologias que podem ser empregadas para realizar a coleta de evidências. As evidências coletadas neste treinamento são evidências de rede, evidências voláteis e evidências não voláteis.
Lessons
-
Aula 11
Nesta aula o professor demonstra como realizar a coleta de evidências de tráfego de rede através de algumas ferramentas. -
Aula 12 - Parte 1
Nesta aula o professor demonstra como realizar a coleta de evidências voláteis em dispositivos Windows. -
Aula 12 - Parte 2
Nesta aula o professor demonstra como realizar a coleta de evidências baseadas em disco para auxiliar na Triagem de Incidentes de Seguranças! -
Aula 13 - Parte 1
Nesta aula o professor demonstra como realizar a Aquisição de uma Evidência Forense, abordando temas como a Imagem Forense, Imagem x Cópia, Volumes e muito mais. -
Aula 13 - Parte 2
Nesta aula o professor demonstra como realizar a Preparação de uma unidade para receber as evidências forenses coletadas. a -
Aula 14
Esta aula possui o foco em demonstrar como realizar a coleta e aquisição de imagens forenses utilizando o FTK Imager, bem como como realizar a coleta de imagens através de uma distribuição livre (CAINE) em qualquer dispositivo de forma segura para que suas evidências não sejam consideradas inválidas. -
Feedback
Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
Fechado
Module 5
Análise de Evidências
Este módulo visa apresentar técnicas e metodologias que podem ser empregadas para realizar a análise das evidências coletadas. As evidências tratadas neste módulo são: evidências de rede, memória do sistema e sistema de armazenamento de arquivos.
Lessons
-
Aula 15
Aula com o foco em realizar a análise de evidências de redes coletadas durante a fase de triagem e resposta a incidente. -
Aula 16
Nesta aula, o professor está demonstrando como realizar a análise de evidências voláteis, como uma captura de memória. -
Aula 17 - Parte 1
Nesta aula o professor irá demonstrar como realizar a indexação de evidências utilizando o Autopsy. -
Aula 17 - Parte 2
Nesta aula o professor demonstra como realizar a análise de um caso utilizando a ferramenta Autopsy. -
Aula 18
Nesta aula o professor demonstra como realizar a análise de arquivos extraídos da triagem de um incidente, bem como da análise forense e outros locais. -
Feedback
Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
Fechado
Module 6
Relatório
Este módulo irá apresentar as principais dicas e técnicas para elaboração de um relatório Forense e Resposta a Incidentes.
Lessons
-
Aula 19
Nesta aula o professor explica quais etapas deverão constar no relatório Forense e de Incidente, apresentando ainda modelos utilizados pelo The DFIR Report -
Feedback
Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
Fechado
Module 7
CTI aplicado a DFIR
Este módulo irá apresentar algumas das principais técnicas de Threat Intelligence visando integrar e propagar a integração das áreas CTI + DFIR. O foco deste módulo é apresentar o conceito de CTI para que possa apoiar os Incidentes de Seguranças e auxiliar melhores dados e informações sobre uma determinada ameaça.
Lessons
-
Aula 20
Nesta aula o professor explica o conceito de Inteligência de Ameaças e como ela pode ser aplicada junto a DFIR. -
Feedback
Esta lição foi criada com o intuito de recebimento de feedback acerca da gravação do curso e dos materiais, visando auxiliar na melhoria para gravação e produção dos próximos módulos relacionados a DFIR.
Fechado
Module 8
Material Complementar
Disponibilização de materiais gratuitos e open source para que possa ser utilizado em casos de Respostas a Incidentes e Forense Digital.
Lessons
-
Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition
Guia sobre Resposta a Incidentes fornecido pelo U.S.Department of Justice (EUA) -
Windows Forensic Analysis - POSTER SANS
Poster da SANS fornecido gratuitamente para fins de análise de artefatos no sistema operacional Windows. -
The ultimate Guide - To getting Started in Digital Forensics & Incident Response - SANS
Guia para iniciar em Forense Digital e Resposta a Incidente publicado pela SANS. -
Best Practices For Seizing Electronic Evidence
Melhores práticas para evidências eletronicas fornecidos pelo U.S.Department of Homeland Security -
Modelo de Cadeia de Custódia para evidências
Modelo de cadeia de custódia fornecido pelo professor.
Fechado