به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

vortex team

دوره جرم شناسی در ویندوز Windows Forensic

3 ارسال در این موضوع قرار دارد


Windows Forensic

دوره آموزشی جرم شناسی در ویندوز
 

 قبل از هرچیز به مقدمه ای در این خصوص و آشنایی با ساختارForensic .می پردازیم 

 آشنایی با علم
Forensic   
معنی  Forensic در لغت به دادگاه و یا پزشکی قانونی معنا شده است. واژه
 investigator نیز در لغت به معنای تحقیق و بازپرسی می باشد. با توجه به لغات مذکور به طور کلی در علم Computer Forensic  که دوره ای هم به این نام تحت عنوان CHFI که مخفف Computer Hacking Forensic  Investigator می باشد، شما باید به دنبال جمع آوری شواهد و مدارکی باشید که مجرم را شناسایی نموده و برای اثبات جرم برای دادگاه معتبر است. حال به تعاریفی که در مورد دوره  Computer Forensic وجود دارد می پردازیم.
دوره
Forensic Computer  شامل روش ها و تکنیک هایی به منظور جمع آوری شواهد از تجهیزات کامپیتوری، دستگاه های ذخیره سازی مختلف و رسانه های دیجیتالی می باشد که قابل ارائه به دادگاه بوده و در فرمت معنا دار و منسجمی قرار گرفته باشد.
محافظت، شناسایی، استخراج، تفسیر و مستند سازی شواهد کامپیوتری یافت شده که شامل شواهد قانونی جهت ارائه به داداگاه و مراجع قانونی است، می بایست به درستی صورت گیرد.
دوره
Computer Forensic علم ضبط، پردازش و تفسیر داده ها از کامپیوتر با استفاده از روش های مختلف برای کشف شواهد و ارائه اسناد قابل قبول به داداگاه است.
استفاده از ساختارهای فناوری اطلاعات در تجارت و بازرگانی اگر با اقدامات امنیتی بهینه نشوند همواره به عنوان یک تهدید محسوب می شوند. عدم آشنایی با مسائل امنیتی در فناوری اطلاعات می تواند علاوه بر ضربه زدن به زیر ساخت های فنی شرکت یا سازمان، تجارت شما را نیز تحت تاثیر قرار دهد. در جدول زیر نمونه ای از گزارش حوادث امنیتی که شرکت های مختلف را تحت تاثیر قرار داده است را مشاهده می نمایید.

 جمع بندی

جمع آوری شواهد و مدارک دیجیتالی از شبکه ،سیستم عامل ها ، نرم افزارهای مختلف و حافظه های موقت و تجزیه تحلیل آن شواهد در جهت اثبات یا رد یک فرضیه را دیجیتال فارنزیک می گویند در دوره های فارنزیک در لایه های مختلف آشنا می شوید این لایه ها عبارتند از شبکه ، سیستم عامل ، دیتا بیس ، حافظه موقت و موبایل به صورت کامل آشنا می شوید .

دوره های فارنزیک

دوره CHFI (عمومی)

دوره FOR572 (شبکه)

دوره FOR500 (ویندوز)

دوره FOR508(دیجیتال)

دوره FOR526(مموری)

در ادامه به توضیح دوره های بالا میپردازیم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوره CHFI

نام انگلیسی: Computer Hacking Forensic Investigator

نام فارسی: بازرس قانونی جرائم رایانه ای

دوره CHFI که یکی از دوره های شرکت EC-Council برای افرادی مناسب می باشد که بخواهند استفاده از شواهد و مدارک دیجیتالی یک نظریه را اثبات و یا رد کنند. در دوره CHFI افراد با جمع آوری شواهد و مدارک، حفظ و نگهداری آن ها و تجزیه و تحلیل شواهد می توانند یک موضوع یا جرم رایانه ای اثبات کنند. در تمام شرکت ها و سازمان ها نیاز به افرادی می باشد که دانش فارنزیک را داشته باشند که بتوانند موضوعاتی که در داخل شرکت و یا سازمان رخ می دهد را بررسی و تجزیه و تحلیل نمایند. دوره CHFI به عنوان اولین دوره فارنزیک می باشد و پیش نیاز بسیاری از دوره های دیگر است.

 

دوره FOR572

نام انگلیسی: FOR572:Advanced Network Forensics and Analysis

دوره FOR572 به بررسی روش های فارنزیک شبکه می پردازد. این دوره که یکی از دوره های SANS می باشد به جمع آوری اطلاعات از تجهیزات شبکه از قبیل سوئیچ، روتر، فایروال، IDS، IPS و تجزیه و تحلیل اطلاعات جمع آوری شده بخشی از مطالب این دوره می باشد.

در دوره FOR572 افراد با راه اندازی پروتکل های مختلف مانند Netflow و تجزیه و تحلیل ترافیک آن ها آشنا می شوند. در این دوره به افراد آموزش داده می شود که چگونه پروتکل های مختلف از قبیل …/http/SMB/SNTP/FTP را فارنزیک کنند. مدرک بین المللی این دوره GNFA می باشد.

 

دوره FOR500

نام انگلیسی:FOR408:Windows Forensic Analysis

دوره FOR500 یا همان دوره Windows Forensic به صورت تخصصی فارنزیک را بر روی سیستم عامل ویندوز آموزش می دهد. در دوره FOR500 افراد با جمع آوری مدارک از طریق رجیستری ویندوز, فارنزیک Browser, ایمیل و بسیاری از موارد دیگر آشنا می شوند.

نام مدرک بین المللی این دوره GCFE می باشد.

 

دوره FOR508

نام انگلیسی:FOR508:Advanced Digital Forensics, Incident Response, and Threat Hunting

دوره FOR508 از دوره های پیشرفته فارنزیک می باشد که معمولاً به افرادی که در تیم پاسخگوئی به حوادث مشغول به کار هستند توصیه می شود که دوره FOR508 را بگذرانند. هدف دوره شناسائی نفوذ های به سیستم ها و مشخص کردن سیستم های مورد حمله قرار گرفته و جمع آوری اطلاعات و مدارک در جهت اثبات یک فرضیه می باشد.

در دوره FOR508 افراد با تجزیه و تحلیل اطلاعات Memory,Anti-Forensic و بسیاری از موارد پیشرفته در زمینه فارنزیک آشنا می شوند.

نام مدرک بین المللی این دوره GCFA می باشد.

 

دوره FOR526

نام انگلیسی:FOR526:Memory Forensic

دوره FOR526 یا همان دوره Memory Forensic به افراد فارنزیک بر روی حافظه موقت RAM را آموزش می دهد. در دوره FOR526 که توسط شرکت SANS ارائه داده می شود افراد با جمع آوری شواهد و مدارک از RAM می توانند به اطلاعاتی دسترسی پیدا کنند که در هیچ کجای سیستم یافت نمیشود دسترسی به اطلاعات از قبیل پردازش های مخفی ، نام کاربری ، گذرواژه ، کلیدهای خصوصی ، دستوراتی که کاربر تایپ کرده و بسیاری از موارد از مطالبی می باشد که در این دوره آموزش داده می شود.

در پست بعدی آموزش های تصویری در این باره قرار داره میشه و لیست دوره امیدوارم خوشتون بیاد.:classic_smile:

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در این دوره شما به موارد زیر را فراخواهید گرفت

 1) درک چگونگی پیگیری فعالیت های کاربر

 2) چگونگی سازماندهی یافته ها برای استفاده در سیستم های واکنش رخداد

 3) نحوه جمع آوری اطلاعات و چگونگی گردآوری تحقیقات داخلی

 4) شناسایی تهدیدات داخلی

 5) ردیابی هکرها و بهبود سیاست های امنیتی

 6) آشنایی با جرائم سایبری و تحقیق و بررسی آن ها

 7) آشنایی با شواهد دیجیتال آشنایی با ساختار هارد دیسک به عنوان یکی از اصلی ترین اجزا در کشف جرم و فارنزیک

 8) آشنایی با رجیستری

 9) آشنایی با جرم شناسی در سطح ویندوز

10) بازرسی فایل سیستم

11) معرفی ابزارهای کاربردی حوزه ویندوز فارنزیک

مخاطبین این دوره
مدیران فناوری اطلاعات
مدیران امنیت اطلاعات
کارشناسان امنیت
کارشناسان واحد پاسخگویی به حوادث
کارشناسان واحد مرکز عملیات امنیت

موفق و سربلند باشد

                                                                                               دانلود دوره جرم شناسی ویندوز
                                                                                                    
  
                                                                                      پسورد تمام فایل ها= vortex-team.org


                                                                                                 

Please login or register to see this link.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.