Analisis forense digital en profundidad – Impresiones –

Hola a todos, hace poco finalice el curso de securizame sobre ANALISIS FORENSE DIGITAL EN PROFUNDIDAD  , y tal y como prometí en twitter aquí van mis impresiones.

Todo lo aquí expuesto es mi opinión personal

El curso, en mi caso, no pude asistir a las sesiones en tiempo real, y realice el curso con las grabaciones de las sesiones en webex y la documentación estaba publicada en la plataforma de securizame.

Lo primero hay que decir es que el curso ha estado MUY bien pensado y planificado, el temario ha sido muy amplio y se han visto muchas áreas, desde la parte más legal, pasando por analisis de sistemas WINDOWS (memoria, logs, reversing, timeline, NTFS, MFT, diferencias entre distintas versiones de sistemas, analisis del registro, eventos del sistema, etc.), así como analisis de sistemas Linux, Red, analisis de sistemas IOS y ANDROID. La verdad es que se ha entrado bastante en detalle y personalmente he reforzado conocimientos y aprendido MUCHISIMO.

Sobre la calidad técnica y experiencia de los profesores, ES INCUESTIONABLE, gente de la talla de @aadradex, Juan Garrido @tr1ana, Pedro Sanchez @conexioninversa, Lorenzo Martinez @lawwait, Yago Jesus @yjesus, @dragonjar, giovanni cruz y luis delgado @ldelgadoj.

Igualmente tengo que reconocer, que a nivel personal como no podria ser de otra forma, ha habido temas que me han gustado mucho mas que otros (para gustos los colores), pero todos los temas son importantes, sobre todo si te vas a dedicar a este mundillo.

He echado en falta algunas cosas, por ejemplo la mención de la norma UNE 197001:2011, aunque no es obligatoria, si ayuda a seguir una organización en la presentación del informe, y en un proceso judicial aquí en españa es recomendable utilizar, aunque si es cierto que lo importante no es la forma sino el CONTENIDO. También en algún módulo, la documentación adjunta no ha sido todo lo completa que esperaba, por ejemplo, en un modulo, los solucionarios te daban la solución pero no explicaban como llegar a ella, lo cual ha dificultado la asimilación y resolución de algún lab.

Referente a la comunicación con los profesores, sobre consultas y demás, tengo que decir que en general ha habido con algunos de ellos (desde aquí os pido perdón por ser tan pesado) una predisposición a nivel humano que me ha gustado muchisimo, agradezco al maestro @tr1ana, por contestar y esclarecer mis cuestiones con tanta rapidez, y por contrapartida, hay algunas preguntas a algun profesor que han quedado en el limbo….

Aparte de estas “cosas” puntuales, tengo que decir que el nivel del curso es más que aceptable, tanto a nivel técnico como personal, me ha servido para reforzar conocimientos y aprender muchas cosas. Realmente es un curso más que recomendable, y si replanteasen la estructura o forma de explicar algún módulo ya tendría la consideración de casi perfecto.

NOTA ADICIONAL: Evidentemente, el curso da una base importante, y el estudio y profundización de conceptos y técnicas explicadas, así como de nuevas técnicas y procedimientos,  ha de ser continuo. Eso hay que tenerlo presente.

Desde aquí mi agradecimiento a la organización y a los profesores, sobre todo aquellos que han tenido que sufrirme. Un abrazo a todos.

@fpalenzuela

5 opiniones en “Analisis forense digital en profundidad – Impresiones –”

  1. Primero que nada, agradecerte los comentarios y la crítica, con fines constructivos.

    Entendemos que el temario es el que es, y que como verás próximamente, podría haber sido mucho más amplio y variado. Sin embargo, 48 horas, con 8 profesores diferentes y dos meses de duración de curso online, nos parecían más que suficiente. Seguro que podríamos haber hablado de cada tema más de 6 horas por profesor, puesto que con un abanico tan grande de temas, es posible entrar mucho más en profundidad. Sin embargo, un curso online tiene como objetivo mostrarte la luz en cada uno de los temas, e indicar al alumno procedimientos, técnicas, herramientas, trucos personales de cada profesor,… y no entrar hasta en el último detalle, puesto que entendemos que un alumno que hace uno de estos cursos es alguien que quiere aprender y que tiene que desarrollar esa capacidad.

    En cuanto a tocar o no tocar las normas UNE, me parece correcta la crítica. En este curso, hemos querido centrarnos en temas técnicos y, con suerte, hemos dado el primer y segundo módulos (aunados en una sola semana) por darle una introducción, por dar los trucos de un perito y mostrar casos reales, cosa que creo que Álvaro Andrade logró llevar a cabo más que notablemente.

    Lo que me preocupa más es que haya habido profesores que no te hayan contestado. Pese a que impartía un módulo, el de Forense en Linux, entre otros roles, Securízame cumple con la misión de organización, por lo que si un profesor no te contesta, si tú no lo comunicas a la organización, como has hecho cuando has echado en falta un documento referenciado en algún video por ejemplo, no podremos enterarnos que eso ha pasado.

    Por otra parte, he revisado las encuestas, y en ninguna dejas sugerencias, ni indicas qué documentación esperabas. Creo que el feedback que nos puedes dar en la encuesta o en un correo privado a la organización (por aquello de la inmediatez) sobre si algo no cuadra con lo que esperabas, nos permite ayudarte, redirigir la pregunta a quien corresponde y por supuesto, nos ayuda a mejorar, para darte un buen servicio a tí y a los siguientes que se matriculen en el curso.

    Quejarse de que algo no es correcto está bien, pero para otra vez apunta a nuestra IP y no a localhost ;D

    Muchísimas gracias por la crítica. Y cuando nos identifiques de una forma más clara qué es lo que echas en falta o quien no te ha contestado a algo, podremos hasta ayudarte

    Un abrazo,

    1. Buenas Lorenzo, ante todo gracias por no crucificarme 🙂

      El temario como he dicho en el post es mas que correcto sobre todo teniendo en cuenta tal y como indicas 6 horas por modulo. Sobre el tema de las normas UNE, creo o espero haber dejado claro que lo importante es el contenido, no solo el formato, y tal y como has dicho Alvaro ha realizado un trabajo realmente excelente, y ofrecido unas pautas, trucos y ejemplos importantisimos y esclarecedores, ojo eso no lo he puesto en duda en ningún momento, por ese motivo precisamente he realizado incapié en que lo importante no es el formato, sino el contenido.

      Un saludo,

      1. Hasta aquí todo bien… y del resto de mi respuesta, ¿no vas a decir nada? ¿Cómo podemos dirigir las dudas que tengas a quien corresponde o preguntar a alguien por qué no te ha contestado si no nos lo indicas? 😀

        1. y efectivamente tienes toda la razon del mundo, mea culpa (LOCALHOST), entendia (mea culpa otra vez, ya que las presuposiciones es la madre de los metepatas) que debia estar muy liado y que ya contestaría en algún momento….

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *