جرم‌یابی دیجیتال

نام دوره : جرم‌یابی دیجیتال
نام لاتین دوره : Digital Forensic
کد دوره : P.M.94.141
مدت زمان : 72 ساعت
هزینه ثبت نام : 17,000,000 ریال

خلاصه دوره :

در این دوره افراد با مفاهیم جرم­ یابی دیجیتال آشنا شده و به­ صورت عملی بررسی­ های لازم بر روی یک مورد آزمایشی را انجام می ­دهند.

اهداف دوره :
  1. آشنایی اطّلاعات مهم و با ارزش در حوزۀ جرم ­یابی دیجیتال
  2. آشنایی با مفاهیم و اطّلاعات جرم­ یابی دیجیتال
  3. کسب تجربۀ عملی در حوزۀ جرم ­یابی دیجیتال
مخاطبین دوره :
  1. قوه قضاييه
  2. پليس سايبري
  3. مراكز تحقيقاتي و دانشگاه ي اين حوزه
  4. واحد امنيت بانك‌ها، سازمان‌ها، شركت‌ها و نهادها
سر فصل ها :
  1. مقدمه و تاریخچه
  2. راه‌اندازی آزمایشگاه جرم‌یابی

2-1- ابنیه، امنیت، شیلدینگ

       2-2- سخت‌افزارها و نرم‌افزارها

       2-3- فرآیندها و استانداردها

       2-4- نیروی انسانی، آموزش‌ها، مهارت‌ها و گواهینامه‌ها

       2-5- آزمایشگاه‌های مشابه

  1. مقدمات جرم‌یابی کامپیوتر

3-1- ساختار رجیستری ویندوز و startup

       3-2- ساختار نگهداری اطلاعات دیجیتال

        3-3- روش‌های جمع‌آوری اطلاعات

        3-4- رمزنگاری و هش

        3-5- شبکه و ماشین مجازی

        3-6- جمع‌آوری اطلاعات پارتیشن و درایو

  1. سیستم‌های فایل (NTFSFat )
  2. محافظت از حریم خصوصی (Anti forensic

        5-1- روش‌ها و محل‌های مخفی‌سازی داده در دیسک

        5-2- حذف امن فایل و حذف رد پا

  1. ابزارهای جرم‌یابی (FTKEncaseFTC )
  2. جرم‌یابی حافظه کامپیوتر  (Live memory forensic)     

7-1- ساختار حافظه کامپیوتر و فرآیندهای جرم‌یابی حافظه

       7-2- تعریف داده‌های فرار و غیر فرار و تعیین درجه ناماندگاری

       7-3- روش‌های ضبط اطلاعات از حافظه  (memory acquisition)

       7-4- روش‌های آنالیز اطلاعات حافظه

       7-5- ابزارهای جرم‌یابی Live  (VolatilityRedlineSysinternal )

  1. پاسخ به حوادث  (Incident response)

8-1- یافتن آسیب‌پذیری‌های موجود در سیستم      

       8-2- ارائه راه حل برای آسیب‌پذیری‌ها

       8-3- درصورت حمله به سیستم، یافتن نشانه‌های حمله

       8-4- برگرداندن سیستم به وضعیت قبلی و ممانعت از ادامه حمله

  1. تحلیل بدافزار

9-1- جمع‌آوری و ارزیابی اطلاعات فرار

      9-2- تحلیل رونوشت پردازش‌ها و حافظه در راستای شناسایی بدافزارها

      9-3- تحلیل پردازش‌های ویندوز

جرم‌یابی دیجیتال