Loading...

جرم شناسی سایبری در ویندوز

توضیحات

دوره جرم شناسی سایبری در ویندوز یا Windows Forensic Analysis؛ کشف و تحلیل جرم بر روی سیستم عامل ویندوز را به متخصصین آموزش می دهد. در این دوره افراد با جمع آوری شواهد و مدارک از بخشهای مختلف سیستم عامل ویندوز آشنا می شوند. تجزیه و تحلیل ریجستری ویندوز، Shell bag، Jump List USIB Devices  از مطالب اصلی این دوره است. در این دوره، افراد با کشف جرم در مرورگرهای مختلف به صورت کامل آشنا می شوند. با توجه به این که بسیاری از سیستم عامل هایی که در سطح کلاینت از آن استفاده می شود ویندوز می باشد، این دوره اهمیت بسیاری در حل پرونده های بعد از رخداد دارد.

اسلایدهای آموزشی
SANS FOR500 - پاورپوینت معرفی دوره
فصل اول
مروری بر فایل‌ها و مباحث آموزشی دوره
فعالیت‌های مرتبط با تریاژ در جرم شناسی
معرفی و آموزش عملی استفاده از ابزار FTK Imager - بخش اول
معرفی و آموزش عملی استفاده از ابزار FTK Imager - بخش دوم
آموزش عملی استفاده از ابزار Arsenal
تمرین عملی شماره 1
تمرین عملی شماره 2
ویژگی‌های فایل‌های فرمت NTFS
بررسی فرمت Notable NTFS
استفاده از ابزار Arsenal در Notable NTFS
تفاوت جرم شناسی فایل و استریم
متا دیتاهای مهم در فایل
سناریو عملی بررسی متا دیتاها
فصل دوم
مروری بر جرم شناسی رجیستری ویندوز
آموزش عملی استفاده از ابزار Registery Explorer - بخش اول
آموزش عملی استفاده از ابزار Registery Explorer - بخش دوم
بررسی و تحلیل اطلاعات کاربران و گروه‌ها در رجیستری
بررسی رجیسترهای مرتبط با پیکربندی سیستم
بررسی رجیسترهای مرتبط با تاریخچه شبکه در ویندوز
بررسی برنامه‌های Autostart در ویندوز
بررسی رجیسترهای مرتبط با User Activity - بخش اول
بررسی رجیسترهای مرتبط با User Activity - بخش دوم
بررسی رجیسترهای مرتبط با User Activity - بخش سوم
فصل سوم
مروری بر موضوع Shell Item
معرفی ابزارهای LNK Analysis
ابزارهای بررسی Jump Listها
مروری بر موضوع Shellbags
تمرین عملی تحلیل فایل‌های مرتبط با Shellbags
تحلیل اطلاعات حافظه‌ای USB
بررسی سناریو فرضی ذخیره اطلاعات در USB
موارد قابل استخراج از USBهای متصل شده به ویندوز - بخش اول
موارد قابل استخراج از USBهای متصل شده به ویندوز - بخش دوم
تمرین عملی شناسایی USBهای متصل شده به ویندوز - تمرین اول
تمرین عملی شناسایی USBهای متصل شده به ویندوز - تمرین دوم
فصل چهارم
مروری بر جرم شناسی در حوزه ایمیل
بررسی ساختار یک ایمیل از دیدگاه جرم شناسی
نکات مهم در ایمیل‌های Host Base
نکات مهم در ایمیل‌‌های Mail Server
نکات مهم در ایمیل‌های Web Mail و Mobile Mail
تمرین‌های عملی جرم شناسی در حوزه ایمیل - بخش اول
آثار و شواهد باقی مانده از هکرها در موضوع جرم شناسی
بررسی فایل های Thumbs در ویندوز
بررسی شواهد و فایل‌های موجود در Recyclebin
بررسی شواهد Prefetch در ویندوز
تمرین عملی بررسی فایل‌های Prefetch - بخش اول
تمرین عملی بررسی فایل‌های Prefetch - بخش دوم
بررسی موضوعات مرتبط با Event Log Analysis
تحلیل و بررسی لاگ‌های ثبت شده در ویندوز
بررسی سناریوهای تحلیل لاگ - بخش اول
بررسی سناریوهای تحلیل لاگ - بخش دوم
تمرین عملی تحلیل لاگ‌های ویندوز
فصل پنجم
مروری بر مباحث فصل پنجم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش اول
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش دوم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش سوم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش چهارم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش پنجم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش ششم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش هفتم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش هشتم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش نهم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش دهم
جرم شناسی مرتبط با مرورگرهای اینترنتی - IE - بخش یازدهم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Edge
جرم شناسی مرتبط با مرورگرهای اینترنتی - Firefox - بخش اول
جرم شناسی مرتبط با مرورگرهای اینترنتی - Firefox - بخش دوم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Firefox - بخش سوم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Firefox - بخش چهارم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Firefox - بخش پنجم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Firefox - بخش ششم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Firefox - بخش هفتم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Chrome - بخش اول
جرم شناسی مرتبط با مرورگرهای اینترنتی - Chrome - بخش دوم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Chrome - بخش سوم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Chrome - بخش چهارم
جرم شناسی مرتبط با مرورگرهای اینترنتی - Chrome - بخش پنجم
جرم شناسی مرتبط با مرورگرهای اینترنتی - حالت Private - حالت اول
جرم شناسی مرتبط با مرورگرهای اینترنتی - حالت Private - حالت سوم
جرم شناسی مرتبط با مرورگرهای اینترنتی - حالت Private - حالت چهارم
جرم شناسی مرتبط با مرورگرهای اینترنتی - حالت Private - حالت چهارم
کتاب‌های مرجع آموزشی
500.1 Core windows forensics 500.2 Windows digital forensics
500.3 Core windows forensics 500.4 Core windows forensics
500.5 Core window forensics 504.6 Internet browsers
سناریوهای عملی
500 Workbook
اساتید