توضیح دوره ویندوز فارنزیک

دوره FOR500 یا همان دوره ویندوز فارنزیک به افراد فارنزیک بر روی سیستم عامل ویندوز را آموزش می دهد. در دوره FOR500 که توسط شرکت SANS ارائه داده می شود افراد با جمع آوری شواهد و مدارک از بخشهای مختلف سیستم عامل ویندوز آشنا می شوند. تجزیه و تحلیل ریجستری ویندوز، Shell bag، Jump List USIB Devices از مطالب اصلی این دوره می باشد. در این دوره، افراد با فارنزیک مرورگرهای مختلف به صورت کامل آشنا می شوند. نام مدرک بین المللی این دوره GCFA می باشد.

با توجه به این که بسیاری از سیستم عامل هایی که در سطح کلاینت از آن استفاده می شود Windows می باشد. این دوره اهمیت بسیاری در حل پرونده های فارنزیک دارد.

برای کسب اطلاعات بیشتر درباره زمان برگزاری این دوره و سایر دوره های امنیت با کارشناسان نورانت تماس حاصل فرمایید.

پیش نیاز دوره

  1. آشنایی با تهدیدات مختلف پیرامون سیستم عامل ها
  2. کاربری حرفه ای سیستم عامل
  3. دوره هکرهای اخلاقی
  4. دوره بازرسی قانونی جرایم رایانه ای

مخاطبین دوره

  • مدیران فناوری اطلاعات
  • مدیران امنیت اطلاعات
  • کارشناسان واحد پاسخگویی به حوادث
  • کارشناسان واحد مرکز عملیات امنیت

سرفصل دوره

بخش اول: تهیه نسخه سفارش از شواهد و مدارک
  • بررسی اولیه سیستم عامل برای فارنزیک
  • نگهداری از اطلاعاتی که زود از دست می روند
  • تهیه Custom Image
  • تهیه کپی از اطلاعات حافظه
  • بررسی ساختار فایل سیستم (NTFS)
  • استخراج اطلاعات از نسخه پشتیبان
بخش دوم: بررسی ساختار ریجستری ویندوز (آنلاین و آفلاین)
  • آشنایی با ساختار ریجستری و شیوه ذخیره اطلاعات
  • استخراج اطلاعات کاربران از ریجستری
  • استخراج اطلاعات کاربران از سیستم عامل
  • استخراج اطلاعات مربوط به Cloud
  • بررسی Icloud , Google Drive , Dropbox
بخش سوم: فارنزیک فعالیت کاربران و تجهیزات ذخیره ساز
  • بررسی Jump list
  • بررسی Ink
  • بررسی Shellbag
  • بررسی اتصالات USB
بخش چهارم: بررسی لاگ های ویندوز، ایمیل ها، شواهد دیگر
  • فارنزیک ایمیل
  • شواهد دیگر ویندوز (SRUM , Timline , profetch , ESE)
  • فارنزیک event viewer
  • حل پرونده ویژه با استفاده از event viewer
بخش پنجم: فارنزیک فعالیت اینترنتی کاربران (مرورگرها)
  • بررسی مرورگرهای مختلف
  • بررسی فایرفاکس و دیتابیس های آن
  • بررسی کروم و دیتابیس های آن
  • بررسی IE و دیتابیس های آن
  • فارنزیک Private Browsing

شهریه   2,000,000  تومان

دوره های برگزار شده  : 18

  • مدت دوره :‌30  ساعت

     

     

  • پیش نیاز دوره :‌ آشنایی با تهدیدات مختلف پیرامون سیستم عامل ها

     

  • نام مدرک :  Windows Forensic Analyst

     

  • سطح دوره :‌ میانی

فهرست