CHFI – Hacking Forensic Investigator

Curso CHFI | Computer Hacking Forensic Investigator capacita profissionais para conduzir investigações forenses digitais, abrangendo recolha, preservação, análise e apresentação de evidência digital. A formação foca metodologias e ferramentas de forense informática, apoiando resposta a incidentes e análise de causa raiz.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:   Introdução· Porque existe· O que permite· Frameworks e modelos· Valor· Objectivos· Destinatários· Pré-requisitos· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição

Próximas datas

Datas públicas no site.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

23-Fev
Live Online • próxima edição
07-Set
Live Online • preço base
Duração: 5 dias / 40h
Idioma: disponível em PT ou ENG
Formação: forense digital + labs práticos
Exame: 4h (150 questões) • incluído
Nível ESPECIALISTAS – A profundidade que importa. Expertise que transforma.

Porque existe este curso

Para formar competências avançadas de investigação forense digital, com metodologia, ferramentas e práticas forensicamente válidas.

Com a evolução de ataques sofisticados, data breaches, espionagem corporativa e ameaças internas, cresce a necessidade de equipas capazes de identificar, preservar, analisar e apresentar evidência digital de forma tecnicamente rigorosa e defensável.
O curso CHFI foi desenhado para desenvolver competências práticas em aquisição, manuseamento e análise de evidência, suportando investigações em vários tipos de incidentes e contextos organizacionais.

O que este curso lhe permite fazer

Recolher e preservar evidência

Aplicar boas práticas para recolha e preservação de evidência, garantindo integridade e cadeia de custódia em contexto organizacional.

Analisar sistemas e ficheiros

Compreender discos e sistemas de ficheiros, e aplicar técnicas de análise em ambientes Windows, Linux e Mac, com ferramentas de exame.

Investigar rede, malware e cloud

Aplicar fundamentos de network forensics, investigação de ataques web, análise de malware e forense em ambientes cloud.

Produzir evidência e reporting

Estruturar resultados e evidência para reporting técnico e suporte a processos internos, resposta a incidentes e investigação.

Frameworks, modelos e estruturas trabalhadas ao longo do curso

Processo de Investigação Forense (fases)
Aquisição e duplicação de dados (forensic imaging)
Anti-forensics: deteção e contramedidas
Windows Forensics (memória, registo, artefactos)
Linux & Mac Forensics
Network Forensics e correlação de eventos
Web Attack Investigation
Dark Web / Tor Forensics
Cloud Forensics (AWS/Azure/GCP)
Email, Social Media, Mobile e IoT Forensics
Preparação para CHFI

Valor para a organização

  • Capacidade interna para resposta a incidentes com recolha e preservação de evidência.
  • Melhor investigação de data breaches, insider threats e incidentes complexos com análise estruturada.
  • Reforço de práticas forenses para suportar causa raiz, ações corretivas e melhoria de controlo.
  • Maior maturidade em investigação técnica com reporting e evidência defensável.

Introdução

O Curso CHFI | Computer Hacking Forensic Investigator é uma formação profissional em forense digital e investigação, orientada a cenários reais de investigação forense e ao desenvolvimento de experiência prática em técnicas e ferramentas padrão.

O programa cobre fundamentos de forense e regulamentação relevante, processo de investigação, discos e sistemas de ficheiros, aquisição de dados, anti-forensics, forense em Windows/Linux/Mac, network forensics, investigação de ataques web, dark web, cloud, email e redes sociais, mobile e IoT.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados pela EC-COUNCIL®..

Objectivos Gerais

No final do curso, os formandos devem ser capazes de:

  • Compreender fundamentos de computer forensics, tipos de cybercrime, procedimentos de investigação e standards que influenciam a investigação forense.
  • Aplicar as fases do processo de investigação forense digital.
  • Compreender discos, boot e sistemas de ficheiros em Windows, Linux e Mac, incluindo análise de formatos e storage (RAID, NAS/SAN).
  • Aplicar metodologia de aquisição de dados e preparação de imagens forenses, incluindo eDiscovery.
  • Reconhecer técnicas de anti-forensics, formas de deteção e contramedidas.
  • Realizar aquisição e análise de dados voláteis e não voláteis em Windows, incluindo memória, registo e artefactos.
  • Realizar aquisição e análise em Linux e Mac, incluindo memory forensics.
  • Aplicar fundamentos de network forensics, correlação, IOCs e investigação de tráfego e incidentes.
  • Compreender malware forensics e análise (estática/dinâmica), incluindo ransomware.
  • Investigar ataques e logs de aplicações web, incluindo deteção e investigação de ataques.
  • Aplicar metodologia de Tor/Dark Web forensics.
  • Compreender cloud forensics e desafios, incluindo processos em AWS, Azure e Google Cloud.
  • Investigar crimes via email e social media, e aplicar fundamentos de mobile e IoT forensics.

Destinatários

  • Profissionais de TI envolvidos em segurança, forense digital e resposta a incidentes.
  • Security Officers, administradores de sistemas, analistas e equipas de SOC/IR.
  • Auditores, consultores e profissionais que necessitam de competências forenses aplicadas.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição prévia a contextos de cibersegurança, redes, sistemas operativos e fundamentos de investigação técnica, bem como a frequência do curso CEH antes de se inscrever no programa CHFI.

Outros requisitos específicos podem aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Módulos (CHFI)
  1. Computer Forensics in Today’s World
  2. Computer Forensic Investigation Process
  3. Understanding Hard Disks and File Systems
  4. Data Acquisition and Duplication
  5. Defeating Anti-Forensics Techniques
  6. Windows Forensics
  7. Linux and Mac Forensics
  8. Network Forensics
  9. Investigating Web Attacks
  10. Dark Web Forensics
  11. Cloud Forensics
  12. Email and Social Media Forensics
  13. Mobile Forensics
  14. IoT Forensics
Laboratórios e prática
  • Hands-on labs e ambientes práticos para consolidação de técnicas de investigação
  • Utilização de ferramentas padrão de forense e análise em cenários de investigação
  • Enfoque em aquisição, preservação e análise forensicamente válidas

Exame(s) e Certificação

Exame “CHFI”

O exame de certificação CHFI 312-49 não está incluído no preço do curso.

N.º de questões: 150.
Duração: 4 horas.
Formato: Multiple Choice.
Nota de aprovação: 70%.
Entidade emissora: EC-Council
Modo: Proctor Online (conforme condições do exame).

Certificação (enquadramento)

A certificação C|HFI valida competências de forense digital numa perspetiva vendor-neutral, reforçando capacidade para investigação, resposta a incidentes e análise de evidência digital, conforme regras da EC-Council.

Outras Informações

Informações Gerais
  • Formação Live Online em Português ou Inglês.
  • Materiais CHFI online, em Inglês, com acesso por 11 meses a contar da data de início da formação.
  • Acesso a área privada para descarregar ferramentas.
  • Hands-on-Labs com acesso remoto aos iLabs oficiais CHFI, durante e depois do curso, por um período de 6 meses.
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE.
  • Exame CHFI online incluído, realizável até 11 meses após o início da formação.
  • Exame EC-COUNCIL: pode agendar o exame até 11 meses após a formação (conforme condições do programa); exame disponível online.
Formador(es)
Formadores certificados pela EC-COUNCIL.

Benefícios

Ver benefícios
  • Competências práticas para investigação forense digital com método e ferramentas padrão.
  • Maior capacidade para recolher, preservar e analisar evidência digital de forma estruturada.
  • Reforço de resposta a incidentes e investigação em múltiplos cenários (breaches, insider threats, espionagem corporativa).
  • Capacidade para suportar reporting e evidência técnica em contexto organizacional.
  • Preparação estruturada para o exame CHFI.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 35 horas de formação síncrona, distribuídas por 4 dias consecutivos
  • 5 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos, realizadas de forma flexível e fora das sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o curso CHFI e o seu enquadramento profissional.

É recomendado fazer CEH antes do CHFI?
Sim. É recomendado frequentar CEH antes do CHFI, para reforçar base de segurança ofensiva e contexto técnico útil em investigações forenses.

Este curso é adequado para equipas internas (SOC/IR/IT) ou é mais orientado a consultoria forense?
É adequado para ambos. Para equipas internas, reforça competências para recolha e análise de evidência em incidentes e suporte a decisões técnicas. Para consultoria, consolida método, rigor e linguagem de investigação forense, com foco em técnicas e ferramentas aplicáveis em múltiplos contextos.

Que tipo de incidentes e investigações este curso prepara?
O CHFI prepara para investigações em contextos como data breach, compromisso de contas, malware/ransomware, insider threats, abuso de privilégios, fraude digital e incidentes com necessidade de preservação e análise de evidência para resposta a incidentes e melhoria de controlo.

O curso ajuda a estruturar cadeia de custódia e evidência defensável em auditoria?
Sim. O curso reforça práticas de aquisição, preservação e documentação de evidência digital, incluindo princípios de integridade e cadeia de custódia, essenciais para suportar auditorias internas, processos disciplinares e investigação técnica com rigor.
Que tipo de auditorias e avaliações este curso suporta?
O CHFI reforça capacidade para suportar auditorias técnicas e avaliações com evidência, sobretudo em contextos de incidentes e conformidade: validação de registos e artefactos (logs, endpoints, imagens forenses), verificação de cadeia de custódia, análise de trilhos de auditoria e evidência para suportar conclusões em auditorias internas, auditorias de segurança e avaliações pós-incidente.

Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome
=

Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta