Computação Forense

APRESENTAÇÃO
A Academia de Forense Digital (AFD) nasceu no ano de 2016, com a missão de apoiar o
desenvolvimento e a boa condução da Justiça em nosso país, através da educação e do
compartilhamento de conhecimentos na área de Segurança da Informação, Resposta a Incidentes
e Forense Digital e em conjunto, possibilitar o ingresso e desenvolvimento das carreiras de
profissionais da área e estudantes.

OBJETIVO DO TREINAMENTO
Neste treinamento, serão apresentadas análises de gerenciadores de partições, análise forense de
sistemas de arquivos, técnicas de recuperação de dados, além de aná- lise e recuperação de
artefatos em sistema operacional Windows, mas também passando por Linux e Mac Os.

Com este treinamento você será capaz de realizar coletas de evidências e análises forenses em
sistemas (Windows), desde os casos mais simples até os mais complexos, além disso, o conteúdo
teórico e prático contempla tópicos exigidos nas principais certificações de computação forense do
mundo.

PÚBLICO-ALVO
Estudantes e Profissionais das áreas de Segurança da Informação, Infraestrutura, Desenvolvimento
ou agentes de Segurança Pública que desejam conhecer o universo da Forense Digital.

APRESENTAÇÃO DO PROFESSOR

O Prof. Renan Cavalheiro é um dos maiores

especialistas do país, fundador e CEO na Academia de
Forense Digital, foi professor em diversos cursos de
pós-graduação em Computação Forense, tais como
universidade FIA, Mackenzie, Anhembi-Morumbi,
IPOG, IDESP, dentre outras. Possui ampla experiência
com mais de 10 anos de atuação no mercado de
Investigações de Fraudes Corporativas, Resposta a
Incidentes e Perícia Forense, com atuação nas
maiores consultorias do mundo, tais como Ernst &
Young, Deloitte, BDO, além de atuação no CSIRT do
Banco Itaú-Unibanco. Além disso, o Prof. Renan
Cavalheiro possui as principais certificações do
mercado nas áreas de Computação Forense, Pentest
e Resposta a Incidentes e Threat Intelligence, sendo
elas: EnCE, CHFI, ECIH, CEH, GCIH, eJPT, eCPPT e CTIA.

CONTEÚDO PROGRAMÁTICO
1. Apresentação
• Apresentação do Professor
• Apresentação da Academia de Forense Digital
• Apresentação do Treinamento
2. Introdução
• Referências Bibliográficas
• Principais Certificações
• Estruturação de um Laboratório de Forense Digital
• Revisão das Principais Normas e Referências Técnicas
o Principais Órgãos
o ABNT/ISO 27037
o RFC 3227
• Revisão das Principais Legislações Aplicáveis
• Revisão de Técnicas de Elaboração de Relatórios
• Revisão de Estrutura de Dados
• Processos de Inicialização ante Aquisição de Dados
• Processos de Inicialização em BIOS
• Processos de Inicialização em UEFI
3. Técnicas Avançadas de Aquisição de Computadores
• Revisão da Ordem de Volatilidade
• Tipos de Unidades de Armazenamento
• Unidades de Armazenamento Externas
• Computador Desligado
o Unidade de Armazenamento removível e afixada
o BIOS e UEFI
o Introdução à Aquisição de U.A. com defeito
• Computador Ligado
o Aquisição de Unidade de Armazenamento: Comum e Criptografada
o Aquisição de Memória
o Aquisição de Processos e Arquivos
o Quando e Como Desligar o Equipamento
o Aquisição a Quente Remota
4. Análise de Gerenciadores de Partições
• Estudos em MBR
• Estudos em GPT
5. Análise Forense de Sistemas de Arquivos
• Conceitos de Sistemas de Arquivos
• Metadados Extrínsecos
• Estudos Avançadas em FAT32
o Estudo da VBR
o Estudo das Estruturas Primordiais
o Directory Entry
o File Allocation Table
o Data Area
• Estudos Avançados em NTFS
• Estudo da VBR
 • Arquivos Estruturais
• Estudos da MFT e MFT Carving
o Arquivos Residentes vs Não-Residentes
o Carimbos de Tempo (MACB)
o Análise de Registros Diários (“Journalling”)
6. Técnicas de Recuperação de Dados
• Recuperação com uso de Escavação de Dados (“Data Carving”)
• Recuperação com base em Dados Não-Estruturados
• Recuperação de Partições Excluídas
• Recuperação de Dados em Espaços de Folga (“slackspace”)
• Recuperação de Dados em Nuvem
7. Análise e Recuperação de Artefatos em Sistema Operacional Windows
• Estrutura de Pastas
• Interpretação de Conteúdos na Lixeira
• Atalhos
o LNK
o JumpList
o Automatic Destinations
• Registros do Sistema
• Linha de Eventos do Sistema
• Registros de Eventos do Sistema
• Navegadores de Internet
• Objetos de Pré-Busca (“Prefetch”)
• Tarefas Agendadas
• Assistente Pessoal
• Cópias de Sombra de Volume (“Volume Shadow Copy”)
• Centro de Notificações
• Armazenamentos em Nuvem
• Extração de Credenciais
• Subsistema Windows para Linux
• Histórico de Comandos do Power Shell
• Introdução à Análise de Artefatos de Windows Server
8. Análise de Artefatos em Linux
• Estrutura de Pastas
• Extração de Credenciais
• Registros de Eventos do Sistema
• Tarefas Agendadas
• Histórico de Linha de Comando
• Introdução à Análise de Servidores Linux
9. Introdução à Análise de Artefatos em Sistema Operacional Mac OS
• Estrutura de Pastas
• Registros de Eventos do Sistema
• Histórico de Linha de Comando
10. Análise de Metadados Intrínsecos
11. Análise de Máquinas Virtuais
12. Processamento e Análise de Linha de Tempo
 13. Buscas por Palavras-Chave e Expressões Regulares
14. Plataformas de Processamento e Análise
• Plataformas de Código Aberto e/ou Gratuitas
o Autopsy
o IPED
o KAPE
• Plataformas Comerciais (Apenas Demonstração)
o EnCase
o Forensic Tool Kit Suite
o Axiom
o Belkasoft Evidence Center
o X-Ways
o Outros
15. Encerramento

PRÉ-REQUISITOS
• Acesso à Internet;
• WebCam (opcional), caixas de som e microfone (opcional) – Necessários para as sessões
ao vivo;
• Computador com pelo menos 8gb de memória e 50GB de espaço livre de armazenamento;
• Sistema Operacional Microsoft Windows 7 ou superior;
• Permissão de administrador no Sistema Operacional;
• Permissão de acesso à aplicação web Google Meet - “meet.google.com”;
• Permissão de acesso à aplicação web Google Drive – “drive.google.com”;
• VMWare Workstation Pro preferencialmente (versão trial ou licenciado), Vmware Player
ou outra solução de Virtualização.

MATERIAIS INCLUSOS
• Apostila-slides em PDF;
• Softwares e arquivos de uso durante o treinamento;
• Certificado de Participação com carga horária de 40 horas (atividades ao vivo + atividades
práticas autônomas).

MODELO DE AULAS AFD

Mediante a matrícula, o(a) estudante irá receber imediatamente acesso à nossa plataforma EAD,
onde poderá assistir o respectivo treinamento no formato de aulas gravadas, além disso, conforme
a agenda de aulas ao vivo poderá participar livremente das sessões ao vivo.
CARGA HORÁRIA
O treinamento possui certificado de 40 horas, contemplando aulas, atividades e encontros.

BENEFÍCIOS
• Acesso ao treinamento gravo em nossa plataforma EAD;
• Encontros de discussão com os professores para esclarecer dúvidas e trazer novos
conteúdos;
• Grupo de discussão exclusivo do treinamento no WhatsApp;
• Mini-cursos;
• Ingresso Vip para o AFD Summit (ingresso online)
• 30 dias de acesso completo ao curso de Inglês na EF EnglishLife Self Study, com 16 níveis de
graduação (do básico ao avançado), teste de nivelamento, vídeos e atividades interativas.
*Após o 30º dia o(a) estudante receberá um contato da EF English Life para fazer a ativação
do plano.

NOSSOS CLIENTES
QUALIFICAÇÕES DA EMPRESA
A Academia de Forense Digital – “AFD” é a maior empresa do ramo de educação especializada em
Computação Forense, com 6 anos de atuação já treinou mais de mil profissionais de inúmeras
instituições.

Atualmente a AFD é responsável pelo maior canal de YouTube especializado em Computação

Forense, além de também ser a Instituição organizadora do evento AFD Summit, evento que já foi
realizado por 3 anos consecutivos reunindo os principais especialistas da área em mais de 20
palestras distribuídas nos dois dias de realização do evento.

DADOS DA EMPRESA
• Representante Responsável: Renan Ferreira Cavalheiro
• Nome Fantasia: Academia de Forense Digital
• Nome Empresarial: Academia de Forense Digital LTDA
• CNPJ: 26.140.618/0001-40
• Endereço: Rua São Bento, 365, 8º andar, Centro, São Paulo - SP
• Contato Comercial: 11 98594-6809

INVESTIMENTO E FORMAS DE PAGAM7ENTO

12x R$ 167,40 parcelado no cartão de crédito ou R$ 1850,00 à vista