-->
Portada del sitio » Nacional » Una nueva certificación en Informática Forense lograda - (...)

Una nueva certificación en Informática Forense lograda - ACE Accessdata Certified Examiner

Martes 19 de octubre de 2010, por Guido Rosales Uriona - GRU


En realidad mi decisión de presentarme a la certificación ACE de accessdata se vio motivada por la adquisición del FTK que hice hace un par de semanas. Experiencia en este campo ya tengo como 5 años pero unos 3 trabajando con una herramienta netamente forense como es ENCASE.

A principio de año tuve un trabajo en el exterior de implementar un laboratorio forense donde se contaba con la herramienta FTK. Eso motivo también la necesidad de certificar.

Con la convicción que cada quien tiene fortalezas y debilidades decidí compensar algunas de ENcase con las fortalezas de FTK. La semana anterior presente la solicitud para el examen ACE y me aprobaron pero con fecha tope al 19 de octubre, lo cual me dejo unos cuantos días para repasar conceptos y compenetrarme con la herramienta. Quiero resaltar el material que tiene Accessdata para la preparación, los vídeos, el banco de preguntas y sus guías son excelentes, muy didácticas, si bien están todas en inglés.

Algo que me confundió un poco fue prepararme en inglés y que el examen se me presente en español pero cuando uno tiene la confianza de su preparación el idioma no es obstáculo. El examen tiene una duración de 90 minutos con 38 preguntas unas 30 teóricas y 8 prácticas. Todo el examen de selección múltiple en las teóricas desde muy dirigidas a FTK como otras más generales y de conocimiento forense.

En las prácticas salieron preguntas que demandan el uso de herramienas adicionales como PRTK passwórd Recovery Tool Kit y Register viewer. Con estas dos se debe cráckear paswórds analizar archivos del registro de windows y hacer búsquedas indexadas y en vivo. Algo que me gusto mucho y es de tremenda utilidad al momento del análisis forense es la creación de diccionarios de ataque a contraseñas a partir de los datos indexados y los biográficos, sin duda una opción de las más útiles.

Su visor de registros es muy practico, pensado en acelerar tiempos de análisis, ademas los reportes que uno puede ir construyendo para futuros trabajos hace que cada vez se pueda serializar mas los trabajos en su fase de análisis por defecto (perfilamiento del equipo y de los usuarios)

El tiempo del examen esta muy bien planteado en función de las preguntas. Al final del mismo uno recibe la nota obtenida sin cuales preguntas fueron erróneas. Logre una nota de 90% que considero adecuada a la preparación realizada. Ahora con esta credencial más tengo en la mira una más para este año. Si alguien decide prepararse no dude en preguntarme sobre el examen.


2 Mensajes del foro


Ultimos Artículos