- Home
- Catálogo de Áreas de Formação
- Cibersegurança e Forense
- CHFI Hacking Forensic Investigator
Curso CHFI | Computer Hacking Forensic Investigator capacita profissionais para conduzir investigações forenses digitais, abrangendo recolha, preservação, análise e apresentação de evidência digital. A formação foca metodologias e ferramentas de forense informática, apoiando resposta a incidentes e análise de causa raiz.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e modelos· Valor· Objectivos· Destinatários· Pré-requisitos· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição
Próximas datas
Datas públicas no site.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preço base
Idioma: disponível em PT ou ENG
Formação: forense digital + labs práticos
Exame: 4h (150 questões) • incluído
Nível ESPECIALISTAS – A profundidade que importa. Expertise que transforma.
Porque existe este curso
Para formar competências avançadas de investigação forense digital, com metodologia, ferramentas e práticas forensicamente válidas.
Com a evolução de ataques sofisticados, data breaches, espionagem corporativa e ameaças internas, cresce a necessidade de equipas capazes de identificar, preservar, analisar e apresentar evidência digital de forma tecnicamente rigorosa e defensável.
O curso CHFI foi desenhado para desenvolver competências práticas em aquisição, manuseamento e análise de evidência, suportando investigações em vários tipos de incidentes e contextos organizacionais.
O que este curso lhe permite fazer
Recolher e preservar evidência
Aplicar boas práticas para recolha e preservação de evidência, garantindo integridade e cadeia de custódia em contexto organizacional.
Analisar sistemas e ficheiros
Compreender discos e sistemas de ficheiros, e aplicar técnicas de análise em ambientes Windows, Linux e Mac, com ferramentas de exame.
Investigar rede, malware e cloud
Aplicar fundamentos de network forensics, investigação de ataques web, análise de malware e forense em ambientes cloud.
Produzir evidência e reporting
Estruturar resultados e evidência para reporting técnico e suporte a processos internos, resposta a incidentes e investigação.
Frameworks, modelos e estruturas trabalhadas ao longo do curso
Aquisição e duplicação de dados (forensic imaging)
Anti-forensics: deteção e contramedidas
Windows Forensics (memória, registo, artefactos)
Linux & Mac Forensics
Network Forensics e correlação de eventos
Web Attack Investigation
Dark Web / Tor Forensics
Cloud Forensics (AWS/Azure/GCP)
Email, Social Media, Mobile e IoT Forensics
Preparação para CHFI
Valor para a organização
- Capacidade interna para resposta a incidentes com recolha e preservação de evidência.
- Melhor investigação de data breaches, insider threats e incidentes complexos com análise estruturada.
- Reforço de práticas forenses para suportar causa raiz, ações corretivas e melhoria de controlo.
- Maior maturidade em investigação técnica com reporting e evidência defensável.
Introdução
O Curso CHFI | Computer Hacking Forensic Investigator é uma formação profissional em forense digital e investigação, orientada a cenários reais de investigação forense e ao desenvolvimento de experiência prática em técnicas e ferramentas padrão.
O programa cobre fundamentos de forense e regulamentação relevante, processo de investigação, discos e sistemas de ficheiros, aquisição de dados, anti-forensics, forense em Windows/Linux/Mac, network forensics, investigação de ataques web, dark web, cloud, email e redes sociais, mobile e IoT.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados pela EC-COUNCIL®..
Objectivos Gerais
No final do curso, os formandos devem ser capazes de:
- Compreender fundamentos de computer forensics, tipos de cybercrime, procedimentos de investigação e standards que influenciam a investigação forense.
- Aplicar as fases do processo de investigação forense digital.
- Compreender discos, boot e sistemas de ficheiros em Windows, Linux e Mac, incluindo análise de formatos e storage (RAID, NAS/SAN).
- Aplicar metodologia de aquisição de dados e preparação de imagens forenses, incluindo eDiscovery.
- Reconhecer técnicas de anti-forensics, formas de deteção e contramedidas.
- Realizar aquisição e análise de dados voláteis e não voláteis em Windows, incluindo memória, registo e artefactos.
- Realizar aquisição e análise em Linux e Mac, incluindo memory forensics.
- Aplicar fundamentos de network forensics, correlação, IOCs e investigação de tráfego e incidentes.
- Compreender malware forensics e análise (estática/dinâmica), incluindo ransomware.
- Investigar ataques e logs de aplicações web, incluindo deteção e investigação de ataques.
- Aplicar metodologia de Tor/Dark Web forensics.
- Compreender cloud forensics e desafios, incluindo processos em AWS, Azure e Google Cloud.
- Investigar crimes via email e social media, e aplicar fundamentos de mobile e IoT forensics.
Destinatários
- Profissionais de TI envolvidos em segurança, forense digital e resposta a incidentes.
- Security Officers, administradores de sistemas, analistas e equipas de SOC/IR.
- Auditores, consultores e profissionais que necessitam de competências forenses aplicadas.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição prévia a contextos de cibersegurança, redes, sistemas operativos e fundamentos de investigação técnica, bem como a frequência do curso CEH antes de se inscrever no programa CHFI.
Outros requisitos específicos podem aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Módulos (CHFI)
- Computer Forensics in Today’s World
- Computer Forensic Investigation Process
- Understanding Hard Disks and File Systems
- Data Acquisition and Duplication
- Defeating Anti-Forensics Techniques
- Windows Forensics
- Linux and Mac Forensics
- Network Forensics
- Investigating Web Attacks
- Dark Web Forensics
- Cloud Forensics
- Email and Social Media Forensics
- Mobile Forensics
- IoT Forensics
Laboratórios e prática
- Hands-on labs e ambientes práticos para consolidação de técnicas de investigação
- Utilização de ferramentas padrão de forense e análise em cenários de investigação
- Enfoque em aquisição, preservação e análise forensicamente válidas
Exame(s) e Certificação
Exame “CHFI”
O exame de certificação CHFI 312-49 não está incluído no preço do curso.
N.º de questões: 150.
Duração: 4 horas.
Formato: Multiple Choice.
Nota de aprovação: 70%.
Entidade emissora: EC-Council
Modo: Proctor Online (conforme condições do exame).
Certificação (enquadramento)
A certificação C|HFI valida competências de forense digital numa perspetiva vendor-neutral, reforçando capacidade para investigação, resposta a incidentes e análise de evidência digital, conforme regras da EC-Council.
Outras Informações
Informações Gerais
- Formação Live Online em Português ou Inglês.
- Materiais CHFI online, em Inglês, com acesso por 11 meses a contar da data de início da formação.
- Acesso a área privada para descarregar ferramentas.
- Hands-on-Labs com acesso remoto aos iLabs oficiais CHFI, durante e depois do curso, por um período de 6 meses.
- Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE.
- Exame CHFI online incluído, realizável até 11 meses após o início da formação.
- Exame EC-COUNCIL: pode agendar o exame até 11 meses após a formação (conforme condições do programa); exame disponível online.
Formador(es)
Benefícios
Ver benefícios
- Competências práticas para investigação forense digital com método e ferramentas padrão.
- Maior capacidade para recolher, preservar e analisar evidência digital de forma estruturada.
- Reforço de resposta a incidentes e investigação em múltiplos cenários (breaches, insider threats, espionagem corporativa).
- Capacidade para suportar reporting e evidência técnica em contexto organizacional.
- Preparação estruturada para o exame CHFI.
Logística
Informações úteis
- Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- 35 horas de formação síncrona, distribuídas por 4 dias consecutivos
- 5 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos, realizadas de forma flexível e fora das sessões síncronas
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Perguntas Frequentes
Respostas objetivas às dúvidas mais comuns sobre o curso CHFI e o seu enquadramento profissional.
É recomendado fazer CEH antes do CHFI?
Este curso é adequado para equipas internas (SOC/IR/IT) ou é mais orientado a consultoria forense?
Que tipo de incidentes e investigações este curso prepara?
O curso ajuda a estruturar cadeia de custódia e evidência defensável em auditoria?
Que tipo de auditorias e avaliações este curso suporta?
Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta