Свържете се с нас

Съдържание и теми, включени в курса

Въведение в Kali Linux за криминалистика

  • Преглед на Kali Linux и криминалистичните му възможности
  • Подготовка на лаптоп, готов за криминалистичен анализ
  • Верига на попечителство и правни съображения

Криминалистика на дискове и файлови системи

  • Придобиване и създаване на образи на дискове
  • Анализ на файлови системи с Autopsy и Sleuth Kit
  • Възстановяване на изтрити файлове и скрити данни

Анализ на памет и процеси

  • Улавяне на волатилна памет
  • Разследване на процеси и зловреден софтуер
  • Използване на Volatility за анализ на памет

Мрежова криминалистика

  • Улавяне на мрежов трафик на живо
  • Анализиране на пакети с Wireshark и tcpdump
  • Проследяване на прониквания и латерално движение

Анализ на логове и артефакти

  • Преглед на системни и приложни логове
  • Идентифициране на артефакти на компрометиране
  • Анализ на времевата линия на инциденти

Работен процес при разследване на инциденти

  • Придобиване и валидиране на доказателства
  • Методология на разследването стъпка по стъпка
  • Документиране на констатации за заинтересованите страни

Усъвършенствани инструменти и техники

  • Криминалистични инструменти за мобилни устройства в Kali
  • Анализ на стеганография и криптиране
  • Автоматизиране на криминалистични задачи със скриптове

Обобщение и следващи стъпки

Изисквания

  • Основно разбиране на командния ред на Linux
  • Познаване на концепциите за киберсигурност
  • Опит с реакция при инциденти или ИТ операции по сигурността

Аудитория

  • Разследващи в сферата на дигиталната криминалистика
  • Членове на екипи за реакция при инциденти
  • Професионалисти по ИТ сигурност
 21 Часа

Брой участници


Цена за участник

Предстоящи Курсове

Свързани Kатегории