معرفی دوره FOR500

دوره FOR500 یا همان دوره ویندوز فارنزیک به صورت تخصصی به بررسی جرم شناسی در سیستم عامل ویندوز می پردازد با توجه به استفاده از سیستم عامل ویندوز در بسیاری سازمان ها به عنوان کلاینت و یا سرور ، این دوره برای افرادی که در واحد مرکز عملیات امنیت و یا واحد پاسخگویی به حوادث حضور دارند الزامی می باشد

سرفصل های دوره FOR500

دوره ویندوز فارنزیک به ۵ بخش اصلی تقسیم می شود در ادامه به بررسی این بخش ها می پردازیم :

بخش اول

در این بخش مراحل جمع آوری شواهد و مدارک دیجتالی به ترتیب فرار بودن مورد بررسی قرار می گیرد ، نگه داری اطلاعاتی که در حافظه موقت می باشد و تهیه کپی از آن اطلاعات و شناسایی فایل های که شواهد و مدارک دیجیتالی در آن ذخیره می شود و به حل پرونده کمک میکنند

بخش دوم

در بخش دوم دوره FOR500 به بررسی ریجستری ویندوز که به عنوان یکی از شواهد طلایی حل پرونده به حساب می آید می پردازد

• بررسی فعالیت کاربران
• بررسی فایل هایی  اجرایی
• بررسی نرم افزار های نصب شده
• بررسی فعالیت  شبکه ای (وایرلس و  وایر)
• بررسی USB های که به سیستم متصل شده

بخش سوم

در بخش سوم دوره بررسی جرائم رایانه ای ویندوز به بررسی Shell Items  می پردازد که یکی از مهمترین شواهد و مدارک جهت مشخص کردن می باشد با استفاده از Shell Items  فعالیت های که کاربران با فایل های مختلف از قبیل : pdf , doc , xls , …. داشته اند مشخص می شود برای مثال کاربر چه فایلی را توسط چه نرم افزاری در چه تاریخی باز کرده است

shell Items ها شامل موارد زیر می باشد

• Shorcut
• jump list
• shellbags

بخش چهارم

در این بخش از دوره ویندوز فارنزیک سه مورد مختلف مورد بررسی قرار میگیرد که عبارتند از  :

• ایمیل فارنزیک

بررسی جرائم پیرامون نرم افزارهای ایمیل کلاینت مانند outlook و ایمیل سرور مانند Exchange

• Event Log

تشریح سناریو مختلف جهت فارنزیک ویندوز با استفاده از Event Viewer

• key Additional Artifact

در این بخش مواردی مختلفی که در ویندوز می توانیم به عنوان شواهد و مدارک از آن استفاده کنیم مورد بررسی قرار میگیرند مانند : Prefetch , shimcache , ….

• بخش پنجم

در بخش آخر از دوره FOR500  فارنزیک مرور گرهای مختلف بررسی می شود که این مرور گر ها   IE . Firefox , Chrome, safari  می باشند

جمع آوری شواهد و مدارک در این بخش از طریق دیتابیس که مرور گرهای برای انجام کارهای خود استفاده میکنند انجام می شود اطلاعاتی از قبیل : سایت هایی که کاربران مشاهده کرده اند ، فایل های که از اینترنت دانلود کرده اند ، اطلاعاتی که در فرم های مختلف قرار داده اند و بسیاری از موارد دیگر بررسی می شود

فارنزیک private Browsing از موارد دیگر می باشد که در این بخش مورد بررسی قرار می گیرد