Съдържание и теми, включени в курса
Компютърната криминалистика дава възможност за систематично и внимателно идентифициране на доказателства при случаи, свързани с компютърни престъпления и злоупотреби. Това може да варира от проследяване на следите на хакер през системите на клиента, до проследяване на автора на клеветнически имейли, до възстановяване на признаци на измама.
Модул 1: Въведение
Модул 2: Инциденти в компютърната криминалистика
Модул 3: Процес на разследване
Модул 4: Концепции за дисково съхранение
Модул 5: Дигитално придобиване и анализ
Модул 6: Протоколи за криминалистична експертиза
Модул 7: Протоколи за дигитални доказателства
Модул 8: Теория на CFI
Модул 9: Представяне на дигитални доказателства
Модул 10: Протоколи за компютърна криминалистична лаборатория
Модул 11: Техники за компютърна криминалистична обработка
Модул 12: Докладване в дигиталната криминалистика
Модул 13: Специализирано възстановяване на артефакти
Модул 14: Електронно разкриване и електронно съхранявана информация (ESI)
Модул 15: Криминалистика на мобилни устройства
Модул 16: USB криминалистика
Модул 17: Обработка на инциденти
Mile2 - Лабораторно упражнение 1: Подготовка на криминалистична работна станция
- Инсталиране на AccessData FTK Imager
- Инсталиране на Autopsy
- Национална референтна библиотека за софтуер (NSRL) за Autopsy
- Инсталиране на 7z
- Инсталиране на Registry Viewer
- Инсталиране на Password Recovery Tool Kit (PRTK – 5.21)
Лабораторно упражнение 2: Верига за съхранение на доказателства
- Верига за съхранение при претърсване и изземване
- Верига за съхранение при криминалистично образно копиране
Лабораторно упражнение 3: Образно копиране на доказателства по случай / FTK Imager
Лабораторно упражнение 4: Създаване на нов случай за Autopsy
- Създаване на случай в Autopsy
Лабораторно упражнение 5: Преглед на доказателства / Autopsy (Случай №1)
- Потребител MTBG се опитва да хакне бившия си работодател
- Преглед на доказателства в Autopsy
Сценарий за казус:
- Доказателствата, които трябва да откриете (Предизвикателство)
Финален доклад за случай MTBG
Лабораторно упражнение 6: Преглед на доказателства / Autopsy (Случай №2)
- Случай на Greg Schardt
Сценарий за казус:
- Доказателствата, които трябва да откриете (Предизвикателство)
Отзиви от участници (2)
Яснота и темп на обясненията
Federica Galeazzi - Aethra Telecomunications SRL
Курс - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Машинен превод
Това ми даде необходимата информация :) Започвам да преподавам по квалификацията BTEC Level 3 и исках да разширя знанията си в тази област.
Otilia Pasareti - Merthyr College
Курс - Fundamentals of Corporate Cyber Warfare
Машинен превод