DOWNLOAD OUR CERTIFICATION TRACK

Diploma de Computer Hacking Forensic Investigator

Computer hacking forensic investigation é o processo de detecção de ataques de hackers e extração de evidências para relatar o crime e realizar auditorias para evitar futuros ataques.

O crime informático no cyber mundo atual está em ascensão. As técnicas de Investigação em Informática estão sendo usadas pela polícia, governo e entidades corporativas ao redor do mundo e muitas delas recorrem ao EC-Council para o nosso Programa de Computer Hacking Forensic Investigator CHFI.

Segurança de computadores e investigação de computadores estão mudando os termos. Mais ferramentas são inventadas diariamente para a realização de investigações de computadores, seja por crime de computador, análise forense digital, investigações de computador ou até mesmo recuperação de dados de computador padrão. As ferramentas e técnicas cobertas no programa CHFI do EC-Council’s CHFI prepararão o estudante para realizar investigações em computadores usando tecnologias forenses digitais inovadoras.
Computação forense trata-se simplesmente a aplicação de técnicas de investigação e análise de computador com o intuito de determinar possíveis evidências legais. Provas podem ser buscadas em uma ampla gama de crimes ou uso indevido de computadores, incluindo, entre outros, roubo de segredos comerciais, roubo ou destruição de propriedade intelectual e fraude. Os investigadores do CHFI podem recorrer a uma série de métodos para descobrir dados que residem em um sistema de computador ou recuperar informações de arquivos excluídos, criptografados ou danificados, conhecidos como recuperação de dados de computador.

O objetivo da credencial do CHFI é:

Valide as habilidades do candidato para identificar as pegadas de um invasor e coletar adequadamente as provas necessárias para processar no tribunal de direito.

Sobre o exame

  • Número de Questões: 150
  • Duração do teste: 4 horas
  • Formato do teste: múltipla escolha
  • Entrega do teste: ECC EXAM
  • Prefixo do exame: 312-49 (ECC EXAM)

Note de corte

A fim de manter a alta integridade de nossos exames de certificação, os Exames do EC-Council são fornecidos em múltiplas formas (por exemplo, diferentes bancos de questões). Cada formulário é cuidadosamente analisado através de beta testing com um grupo de amostra apropriado sob a alçada de um comitê de especialistas no assunto que asseguram que cada um dos nossos exames não tenha apenas rigor acadêmico, mas também tenha aplicabilidade no “mundo real”. Nós também temos um processo para determinar a classificação de dificuldade de cada questão. A classificação individual, em seguida, contribui para o total da “Cut Score” para cada formulário do exame. Para garantir que cada formulário tenha padrões de avaliação iguais, as pontuações de corte são definidas em uma base “por formulário de exame”. Dependendo de qual formulário o exame for objetivado, as cut scores podem variar de 60% a 85%.

Diploma de Computer Hacking Forensic Investigator

O CHFI do EC-Council certifica indivíduos na disciplina de segurança específica da computação forense de uma perspectiva neutra de provedor. A certificação CHFI reforçará o conhecimento de aplicação de policiais, administradores de sistemas, agentes de segurança, pessoal de defesa e militar, profissionais da área jurídica, banqueiros, profissionais de segurança e qualquer um que esteja preocupado com a integridade da infraestrutura de rede.

Um profissional certificado pela CHFI será capaz de:

  • Executar incident response and forensics
  • Executar electronic evidence collections
  • Executar digital forensic acquisitions
  • Executar bit-stream Imaging/acquiring da mídia digital apreendida durante o processo de investigação.
  • Examinar e analise texto, gráficos, multimídia e imagens digitais
  • Realizar exames completos de unidades de disco rígido de computador e outras mídias eletrônicas de armazenamento de dados
  • Recuperar informações e dados eletrônicos de discos rígidos de computadores e outros dispositivos de armazenamento de dados
  • Seguir rigorosos procedimentos de manipulação de dados e evidências
  • Manter audit trail (i.e., chain of custody) e integridade das evidências
  • Trabalhar no exame técnico, análise e elaboração de relatórios de evidências baseadas em computador
  • Preparar e manter arquivos de casos
  • Utilizar ferramentas forenses e métodos investigativos para encontrar dados eletrônicos, incluindo histórico de uso da Internet, documentos de processamento de texto, imagens e outros arquivos
  • Reunir informações voláteis e não voláteis do Windows, MAC e Linux
  • Recuperar arquivos e partições apagados no Windows, Mac OS X, e Linux
  • Realizar keyword searches incluindo o uso de target words or phrases
  • Investigar eventos em busca de evidências de insider threats or attacks
  • Sustentar a criação de incident reports outras garantias
  • Investigar e analisar todas as atividades de resposta relacionadas a cyber incidentes
  • Planejar, coordenar e direcionar atividades de recuperação e tarefas de análise de incidentes
  • Examinar todas as informações disponíveis e evidências de apoio ou artefatos relacionados a um incidente ou evento
  • Coletar dados usando métodos de tecnologia forense de acordo com procedimentos de manuseio de evidências, incluindo coleta de documentos impressos e eletrônicos
  • Realizar reverse engineering ara arquivos de malware conhecidos e suspeitos
  • Realize uma avaliação detalhada dos dados e qualquer evidência de atividade, a fim de analisar todas as circunstâncias e implicações do evento.

 

  • Identificar dados, imagens e / ou atividades que possam ser alvo de uma investigação interna
  • Estabelecer threat intelligence e postos-chave de aprendizado para apoiar o pro-active profiling e scenario modelling
  • Procurar file slack space em que PC type tecnologias são aplicadas.
  • Arquiva MAC times (Modified, Accessed, and Create dados e horários) como evidência de acesso e sequências de eventos
  • Examinar tipos de arquivos e as informações nos cabeçalhos dos arquivos
  • Revisar as comunicações por e-mail, incluindo programas de e-mail da Web e de mensagens instantâneas da Internet
  • Examinar o histórico de navegação na Internet
  • Gerar relatórios detalhando a abordagem e uma audit trail que documenta as ações tomadas para apoiar a integridade do processo de investigação interna.
  • Recuperar arquivos ativos, do sistema e ocultos com informações de carimbo de data / hora
  • Crack (ou tentativa de crack) arquivos protegidos por senha
  • Realizar detecção anti-forense
  • Manter a conscientização e seguir o tratamento de evidências laboratoriais, o exame de evidências, a segurança do laboratório e a política e procedimentos de segurança do laboratório.
  • Desempenhar um papel de primeiro socorrista, assegurando e avaliando uma cena de cyber crime, conduzindo entrevistas preliminares, documentando a cena do crime, coletando e preservando evidências eletrônicas, embalando e transportando evidências eletrônicas, reportando a cena do crime
  • Realizar análises pós-intrusão de mídia eletrônica e digital para determinar quem, onde, o que, quando e como ocorreu a intrusão
  • Aplicar ferramentas e técnicas forenses avançadas para reconstrução de ataques
  • Executar atividades forenses fundamentais e formar uma base para forenses avançados
  • Identificar e verificar a possível origem / origem do incidente
  • Realizar co-relação de eventos
  • Extrair e analisar logs de vários dispositivos, como proxies, firewalls, IPSes, IDSes, Desktops, laptops, servidores, SIM tools, routers, switches, AD servers, DHCP servers, Access Control Systems, etc.
  • Assegure-se de que os incidentes relatados ou suspeitas de fraquezas, avarias e desvios sejam tratados com confidencialidade
  • Auxiliar na preparação de mandados de busca e apreensão, ordens judiciais e intimações
  • Fornecer testemunho de perito em apoio a exames forenses realizados pelo examinador

A cyber segurança como profissão registou um enorme crescimento nos últimos 10 anos e o EC-Council esteve na vanguarda deste ofício. Práticas em Network Defense, Ethical Hacking, e Penetration Testing provaram ser os pilares das equipes de cyber segurança em todo o mundo e a Digital Forensics não é exceção. Quer você opere uma equipe de 2 ou 2.000 pessoas para lidar com os problemas cibernéticos que a sua organização enfrenta, a análise digital forensics deve fazer parte da equação como uma habilidade crítica e prática diária

Programa EC-Council’s Computer Hacking Forensic Investigator (CHFI)

A análise forense digital é um componente essencial da segurança cibernética. Muitas pessoas ouvem o termo forense, computação forense ou análise forense digital e pensam instantaneamente, isso é apenas para aplicação da lei, mas a verdade é que a análise forense digital ocupa um lugar importante em todas as equipes de cyber segurança. Na verdade, sem isso, as chances são de suas organizações. Postura de segurança e maturidade não conseguirão ver todo o seu potencial

Sobre o programaSobre o exameElementos do Curso CHFIPara quem é isso?Opções de treinamento

Sobre o programa

Práticas forenses digitais derivam da ciência forense, a ciência de coletar e examinar evidências ou materiais. A computação forense digital ou de computadores foca no domínio digital, incluindo computação forense, análise forense de redes e análise forense móvel. À medida que a profissão de cyber segurança evolui, as organizações estão aprendendo a importância de empregar práticas forenses digitais em suas atividades cotidianas. As práticas forenses de computação podem ajudar a investigar ataques, anomalias do sistema ou até mesmo ajudar os administradores de sistemas a detectar um problema definindo quais são as especificações funcionais normais e validando as informações do sistema para comportamentos irregulares.

No caso de um cyber ataque ou incidente, é fundamental que as investigações sejam realizadas de forma forense para preservar evidências no caso de violação da lei. Muitos ataques cibernéticos estão ocorrendo em todo o mundo, onde as leis são claramente quebradas e, devido a investigações forenses impróprias ou inexistentes, os cyber criminosos não são identificados, não são detectados ou simplesmente não são processados.

Profissionais de cyber segurança que adquirem uma sólida compreensão dos princípios da análise forense digital podem se tornar membros inestimáveis das equipes de resposta a Incident Handling e Incident response. O curso Hacking de computador Investigador Forense fornece um sólido conhecimento básico dos principais conceitos e práticas nos domínios forenses digitais relevantes para as organizações atuais. CHFI oferece aos seus participantes uma compreensão firme sobre os domínios da ciência forense digital.

Sobre o exame

A certificação CHFI é concedida após passar com sucesso no exame EC0 312-49. Os exames EC0 312-49. CHFI EC0 312-49 49 estão disponíveis no ECC exam center em todo o mundo.

Detalhes do exame CHFI

  • Número de Questões: 150
  • Duração do teste: 4 horas
  • Formato de teste: múltipla escolha
  • Entrega do teste: ECC exam portal

Nota de Corte

A fim de manter a alta integridade de nossos exames de certificação, os Exames do EC-Council são fornecidos em múltiplas formas (por exemplo, diferentes bancos de questões). Cada formulário é cuidadosamente analisado através de beta testing com um grupo de amostra apropriado sob a alçada de um comitê de especialistas no assunto que asseguram que cada um dos nossos exames não tenha apenas rigor acadêmico, mas também tenha aplicabilidade no “mundo real”. Nós também temos um processo para determinar a classificação de dificuldade de cada questão. A classificação individual, em seguida, contribui para o total da “Cut Score” para cada formulário do exame. Para garantir que cada formulário tenha padrões de avaliação iguais, as cut scores podem variar de 60% a 78%.

Elementos do Curso CHFI

  • Computação Forense no mundo de hoje
  • Processo de Investigação Forense em Computação
  • Noções básicas sobre Hard Disks e sistemas de arquivos
  • Forense do Sistema Operacional
  • Derrotando técnicas anti-forenses
  • Data Acquisition and Duplication
  • Networks forenses
  • Investigando ataques na Web
  • Banco de dados forenses
  • Forense na nuvem
  • Forense em Malwares
  • Investigando Crimes por Email
  • Forense Móvel
  • Relatórios investigativos

Para quem é isso?

O programa CHFI é projetado para todos os profissionais de TI envolvidos com segurança do sistema de informações, computação forense e resposta a incidentes.

Público-alvo

  • Policiais e Militares
  • Defesa e pessoal militar
  • Profissionais de e-Business Security
  • administradores de sistemas
  • Profissionais legais
  • Bancos, Seguros e outros profissionais
  • Agências governamentais
  • gerentes de TI

Opções de treinamento

iLearn (Auto-Estudo)
Esta solução é um ambiente de auto estudo assíncrono que oferece cursos de treinamento sobre segurança de TI do EC-Council em um formato de streaming por video format.

iWeek (Live Online)
Esta solução é um curso de treinamento ao vivo, ministrado por instrutor, que significa que você pode participar de um curso com um instrutor ao vivo de qualquer lugar com uma conexão à Internet.

Master Class
Esta solução oferece a você a oportunidade de aprender com instrutores de nível internacional e a oportunidade de colaborar com os principais profissionais de Infosegurança.

Training Partner (Presencial)
Esta solução oferece treinamento “presencial” para que você possa obter o benefício de colaborar com seus colegas e adquirir habilidades do mundo real, convenientemente localizadas em seu quintal.

View Our Cyber Range:

What You Can Expect:

Brochure Think you are ready?

Partner With Us

Become an ATC

At A Glance:

COMPUTER HACKING FORENSIC INVESTIGATOR (CHFI)

Precisa de treinamento?

A plataforma de entrega oficial do EC-Council inclui o seu exame, o iLabs (laboratórios on-line) e oferece as opções mais flexíveis de treinamento para atender ao seu agitado horário de trabalho! Com essa opção, você não precisará aplicar e comprovar 2 anos de experiência em segurança de TI para poder aplicar.

Feedback recente de C|HFI Certified Members

about-us-section-divider

IAN TAN, LEAD CONSULTANT AT NCS GROUP, TALKS ABOUT THE C|HFI TRAINING PROGRAM
Over the past years, I have acquired experience as an Information Technology Consultant at NCS Group but my zeal to learn brought me to EC-Council’s Computer Hacking…

MLADEN PREKRAT, CYBER SECURITY EXPERT AT HRVATSKI TELEKOM, TALKS ABOUT THE EC-COUNCIL CHFI COURSE
I always had a zeal for learning new things. I have spent my entire professional life working at #HrvatskiTelekom, gaining experience in various roles. This gave me access to know…

VIPIN KHANDELWAL, INFORMATION SECURITY TRAINER AT INURTURE EDUCATION SOLUTION PVT LTD, SPEAKS ABOUT BECOMING A C|HFI
Information security has always been a huge passion of mine. I thoroughly enjoy teaching other cybersecurity enthusiasts about the latest developments in ethical hacking and…

Conselho Consultivo

about-us-section-divider

Tushar S. Vagal
IT – Head
Larsen & Toubro Realty
Dr. Ranjeet Kumar Singh
CEO
Sherlock Institute of Forensic Science India, SIFS INDIA Forensic Lab
Dr. Akashdeep Bhardwaj
Operations (India), Head of Cyber Security
British Telecom Security
Vijay Kumar Verma
VP & Head, Cyber Security Operations Center (CSOC)
Reliance Jio Infocomm Limited
Dr. JS Sodhi
Dr. JS Sodhi Group CIO & Sr Vice President- Amity Education Group, Executive Director-Cyborg Cyber Forensics & Information Security Pvt Ltd. CCFIS)
Ranjeet Rai
Head – Cybersecurity
Abbott India limited
William Yurek
Founder / President
Inspired Hacking Solutions, LLC
Prof. Dr. Krishna SEEBURN
CHIEF INSTRUCTOR – Cybersecurity, Professor – Cyberwarfare – National Defence University, Dept. of Justice, FBI
JoAnne Genevieve Green
Senior-level Academic Technologist and Cybersecurity Educator,
University of Piittburgh
Dr. Merrick S. Watchorn, DMIST
Sr. Executive Director,
ManTech & Chair Quantum Security Alliance (QSA)
Jefferson Gutierrez
Director Forensic Data Analytics & Cyber Forensics,
KPMG MEXICO
Max Alexander
Chief Technology Officer and Director of Cybersecurity,
Aveshka , Inc.
Chris Pearson
Vice President – IT Infrastructure & security
TEMASEC PTE LTD
Dr. J R Reagan
Vice Dean
Endicott College of International Studies
Thanwa Wathahong
Director
Deloitte Forensic
Dawie Wentzel
Absa Group Ltd
Head of Cyber Forensic Investigations
Georg Grabner
CISA Advisory Achitect IDM / Solution Developer,
IonIT B.V
Joseph Shenouda
Cyber Defense Principal (ASOC) & Trusted Adviser | FMR Defense Sr. Intelligence Officer,
Verizon
David Martin-Woodgate
Director of Digital Forensics and Investigations
Lineal Cyber Limited

RELATED COURSES

about-us-section-divider

Get Training