Corso Advanced Forensic Analyst
Approfondisci le tue competenze con strumenti e tecniche avanzate
Il corso CAFA in Digital Forensics mira a potenziare e ampliare le competenze dei professionisti forensi, sfruttando le loro abilità tecniche già acquisite nel percorso formativo di primo livello Certified Professional Forensic Analyst.- Video lezioni e laboratori pratici, accessibili da qualsiasi dispositivo
- 100% online, flessibile con il tuo programma
- Accesso per
12 mesi - Esame e certificazione finale
Perché Partecipare al Corso Advanced Forensic Analyst?
Sviluppare competenze avanzate nell'analisi forense, incluso il riconoscimento di tecniche di evasione e l'analisi di casi complessi.
Collaborare con altri professionisti del settore per condurre investigazioni forensi su larga scala.
Stabilire sistemi di allerta per rilevare rischi, minacce e frodi.
Supportare il Blue Team con informazioni tempestive.
Mappare l'infrastruttura, analizzare le capacità e scoprire le vittime del cybercrime, nonché attribuire gli attori delle minacce dietro gli attacchi informatici.
Approccio didattico
Il Docente
![Image](/images/2022/02/08/photo1.png)
Project Leader per importanti organizzazioni, intervalla attività sul campo con attività di formazione per prestigiosi enti nazionali ed internazionali tra i quali Presidenza del Consiglio dei ministri, Ministero degli affari esteri, Ministero Economie e Finanze, Centro Intelligence Interforze, Comando C4 e tanti altri. Ha all'attivo un numero strabiliante di certificazioni come Microsoft MCSE, MCSA, MCSD, MCT, Oracle OCP, CISSP, CISSO, Scrum Master, Cisco CCNA Security CPFA
L'Azienda
![Image](https://www.cybersecurityup.it/images/2022/02/18/azienda.png)
E' l'unica società italiana ad essere stata inserita da Gartner nella "Marketing Guide for IT monitoring tools" grazie al prodotto Sentinet3, da noi sviluppato nel 2004 e ora Leader riconosciuto nel mercato italiano.
Abbiamo creato una BU specializzata in servizi di Cybersecurity, denominata CybersecurityUP, con lo scopo di fornire servizi verticali di Cybersecurity ai nostri clienti che ha come principale la Difesa ed aziende di interesse strategico nazionale.
Obiettivi del corso
Il certificato CAFA in Digital Forensics è progettato per dare ai professionisti gli elementi avanzati della metodica forense basandosi sulle loro competenze tecniche esistenti. Test e laboratori per fissare i concetti garantiscono la preparazione per affrontare eventi sistematici e insoliti in modo opportuno.
I principali obiettivi del corso avanzato di analisi forense includono:
- Approfondimento delle tecniche di analisi forense
- Specializzazione in specifiche aree come l'analisi forense Linux e mobile
- Utilizzo avanzato degli strumenti forensi
- Il corso mira a sviluppare competenze avanzate nell'ambito dell'analisi forense, tra cui la capacità di individuare tecniche di evasione, analizzare casi complessi, collaborare con altri professionisti del settore e gestire indagini forensi su vasta scala.
1. Introduzione all'analisi forense digitale
- Definizione
- Principi fondamentali
- Scopo dell'analisi forense
2. Windows Forensic
- Architettura del sistema operativo Windows
- Componenti chiave e le aree di interesse per l'analisi forense
- Le strutture dei file system e le informazioni importanti per l'analisi forense
- Analisi della cronologia dei file
- Analisi delle registry di sistema
- Analisi dei file di log di sistema
- Analisi delle applicazioni installate
- Il registro disistema (System Registry)
- Struttura del Registro Windows….
- I tipi di valori del registro di sistema
- I tipi di chiave e valori del registro di sistema
- Top level keys
- Chiavi del registro di sistema
- Accesso al registro:
- Registro FTK Imager
- Acquisizione Immagini registro
- Visualizzare registro
- RegRipper GUI
- Accesso al registro Permessi Speciali
- Accesso al registro L’utente System in Windows
- Lettura della hive SAM
- Componenti chiave e le aree di interesse per l'analisi forense
3. RAM Analysis & E-Mail Forensic
- Tipologie di acquisizione RAM
- FTK Imager
- I processi di Windows
- I servizi Windows
- Process Tree
- Suspicious Network Activity
- Open files and registry handles
- Volatility
- Volatility eseguibile Standalone
- Enumerare Processi
- E-mail forensic
- Email Investigation
4. Linux Forensic
- Analisi forensi tramite sistema operativo Linux
- Struttura delsistema
- Il Registro di Sistema
- Il Registro degli Eventi
- Lo Storico dei Comandi comando antiforensic
- Gli utenti
- I programmi di avvio
- Comandi e strumenti fondamentali per indagini forensi
5. Mobile Forensic
- Tecniche isolamento per acquisizione
- Acquisizione di dispositivi mobile
- Acquisizione di SIM Card
- Acquisizione della memoria interna (logica e/o fisica)
- Case study: iPhone/iPad
- File system e partizioni
- Principali applicazioni
- Acquisizione logica dei dati
- Backup con iTunes
- Acquisizione logica con software/hardware dedicati
A chi è rivolto il corso?
Il corso è finalizzato alla creazione dello specialista di indagini forensi, che all’interno dei team di sicurezza coordina e gestisce i processi di raccolta dati e di successiva analisi. Competenze indispensabili per la gestione efficace degli eventi anomali e per comprendere gli impatti delle procedure di governance sulla validità a livello giuridico dei dati raccolti. Libero professionista, membro del CERT, o ICT Manger, questo è il corso che garantisce la padronanza della tematica di indagine forense applicata alle esigenze aziendali.
Requisiti per iscriversi
Per un proficuo partecipare a un corso avanzato di analisi forense, è indispensabile possedere una solida comprensione dei fondamenti della sicurezza informatica e dell'analisi forense. È necessario avere una buona padronanza dei concetti di base della sicurezza informatica, tra cui protocolli di rete, crittografia, autenticazione e autorizzazione, nonché una conoscenza dei rischi comuni e delle tecniche di hacking. È inoltre consigliabile essere familiarizzati con i sistemi operativi più diffusi, come Windows e Linux. Un'introduzione ai concetti base dell'analisi forense, comprese le tecniche per l'acquisizione, la conservazione e l'analisi delle prove digitali, è altresì raccomandata.
Video lezioni on-demand
Esercitazioni pratiche
Test di valutazione
Certificazione Finale
Certified Advanced Forensic Analyst (CAFA)
La certificazione CAFA attesta competenze avanzate nell'analisi forense su sistemi Windows, Linux e dispositivi mobili. Copre l'architettura del sistema operativo, l'uso di strumenti avanzati e metodologie per l'acquisizione e l'analisi dei dati.
Questa certificazione valida competenze specialistiche in aree specifiche, tra cui:
- Analisi forense su sistemi Windows: Identificazione di aree critiche per l'analisi e uso di strumenti avanzati.
- Analisi forense su sistemi Linux: Analisi dettagliata delle strutture di log e dello storico dei comandi, tracciamento di attività sospette.
- Analisi forense su dispositivi mobili: Recupero e analisi di dati critici da dispositivi mobili.
Riconosciuta a livello nazionale e internazionale dagli enti CISINT e IPC, la certificazione CAFA offre una validazione completa e immediatamente applicabile delle competenze forensi digitali, garantendo un riconoscimento globale per il suo valore e rigore.
![Image](/images/2022/05/16/cafa.png)