Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Въведение в Kali Linux за криминалистика
- Преглед на Kali Linux и криминалистичните му възможности
- Подготовка на лаптоп, готов за криминалистичен анализ
- Верига на попечителство и правни съображения
Криминалистика на дискове и файлови системи
- Придобиване и създаване на образи на дискове
- Анализ на файлови системи с Autopsy и Sleuth Kit
- Възстановяване на изтрити файлове и скрити данни
Анализ на памет и процеси
- Улавяне на волатилна памет
- Разследване на процеси и зловреден софтуер
- Използване на Volatility за анализ на памет
Мрежова криминалистика
- Улавяне на мрежов трафик на живо
- Анализиране на пакети с Wireshark и tcpdump
- Проследяване на прониквания и латерално движение
Анализ на логове и артефакти
- Преглед на системни и приложни логове
- Идентифициране на артефакти на компрометиране
- Анализ на времевата линия на инциденти
Работен процес при разследване на инциденти
- Придобиване и валидиране на доказателства
- Методология на разследването стъпка по стъпка
- Документиране на констатации за заинтересованите страни
Усъвършенствани инструменти и техники
- Криминалистични инструменти за мобилни устройства в Kali
- Анализ на стеганография и криптиране
- Автоматизиране на криминалистични задачи със скриптове
Обобщение и следващи стъпки
Изисквания
- Основно разбиране на командния ред на Linux
- Познаване на концепциите за киберсигурност
- Опит с реакция при инциденти или ИТ операции по сигурността
Аудитория
- Разследващи в сферата на дигиталната криминалистика
- Членове на екипи за реакция при инциденти
- Професионалисти по ИТ сигурност
21 Часа