Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Введение в Kali Linux за съдебна експертиза
- Преглед на Kali Linux и нейните възможности за съдебна експертиза
- Подготовка на лаптоп, готов за съдебна експертиза
- Верижна собственост и правни разгледи
Дискова и файлова експертиза
- Захващане и изображение на дискове
- Анализ на файловите системи с Autopsy и Sleuth Kit
- Възстановяване на изтрити файлове и скрити данни
Анализ на паметта и процесите
- Захващане на летлива памет
- Разследване на процеси и малъуер
- Използване на Volatility за анализ на паметта
Мрежова експертиза
- Захващане на живо мрежово трафик
- Анализ на пакети с Wireshark и tcpdump
- Следване на дейности за проникване и латерално движение
Анализ на логове и артефакти
- Преглед на системни и приложителни логове
- Идентифициране на артефакти на компрометиране
- Анализ на временна линия на инциденти
Процес на разследване на инциденти
- Захващане и валидиране на доказателства
- Постъпкова методология за разследване
- Документиране на резултати за заинтересованите страни
Напреднали инструменти и техники
- Инструменти за съдебна експертиза на мобилни устройства в Kali
- Анализ на стеганография и криптиране
- Автоматизация на съдебни задачи с помощта на скриптове
Резюме и следващи стъпки
Изисквания
- Основни знания за командния ред на Linux
- Запознатство с концепции на киберсигурност
- Опит в отговорност за инциденти или IT операции за сигурност
Целева аудитория
- Специалисти по цифровата криминалистика
- Членове на екипи за отговорност за инциденти
- Професионалисти в областта на IT сигурността
21 часа
