دوره آموزشی مبانی امنیت سایبری: پزشکی قانونی کامپیوتری
2 ساعت 41 دقیقهمبتدی2023-12-18
مدرسین
Jungwoo Ryoo
Teaches IT, cybersecurity, and risk analysis at Penn State
جزئیات دوره
پزشکی قانونی رایانه ای برای یافتن شواهد قانونی در رایانه ها، دستگاه های تلفن همراه یا واحدهای ذخیره سازی داده استفاده می شود. این دوره تمام ملزومات فنی را برای متخصصان جدید و حرفه ای پزشکی قانونی دیجیتال پوشش می دهد. مربی Jungwoo Ryoo اهداف پزشکی قانونی کامپیوتری، انواع تحقیقاتی که برای آنها استفاده می شود، مجموعه ابزار معمولی یک محقق پزشکی قانونی، و پیامدهای قانونی این نوع کار را بررسی می کند.
برای ارزیابی آینده شغلی خود به عنوان یک محقق، تخصص های مختلف موجود در حال حاضر در این زمینه را کاوش کنید. Jungwoo به شما نشان میدهد که چگونه برای یک تحقیق آماده شوید، دادهها را به دست آورید، اطمینان حاصل کنید که دادهها در حالت اولیه با مسدودکنندههای نوشتن نرمافزار و سختافزار نگهداری میشوند، دادهها را تجزیه و تحلیل کنید و گزارشی از یافتههای خود تهیه کنید. در طول مسیر، گزینههایی را برای نرمافزارهای منبع باز و تجاری پیدا خواهید کرد تا بهترین ابزار را برای نیازها و بودجه خود پیدا کنید.
برای ارزیابی آینده شغلی خود به عنوان یک محقق، تخصص های مختلف موجود در حال حاضر در این زمینه را کاوش کنید. Jungwoo به شما نشان میدهد که چگونه برای یک تحقیق آماده شوید، دادهها را به دست آورید، اطمینان حاصل کنید که دادهها در حالت اولیه با مسدودکنندههای نوشتن نرمافزار و سختافزار نگهداری میشوند، دادهها را تجزیه و تحلیل کنید و گزارشی از یافتههای خود تهیه کنید. در طول مسیر، گزینههایی را برای نرمافزارهای منبع باز و تجاری پیدا خواهید کرد تا بهترین ابزار را برای نیازها و بودجه خود پیدا کنید.
مهارت ها
AutopsySleuth KitLinuxIncident ResponseFoundationsCybersecurityOpen Source
سرفصل ها
0. مقدمه
- 01 - پزشکی قانونی کامپیوتری
- 02 - آنچه باید بدانید
1. درک پزشکی قانونی کامپیوتری
- 03 - تعریف و اهداف پزشکی قانونی کامپیوتری
- 04 - تاریخچه
- 05 - انواع تحقیقات
- 06 - ابزار
- 07 - مفاهیم حقوقی
- 08 - روند فعلی و آینده
- 09 - چالش ها
- 10 - تکنیکهای ضد پزشکی قانونی
- 11 - انطباق و پزشکی قانونی
- 12 - امنیت سایبری و پزشکی قانونی
2. حوزههای پزشکی قانونی کامپیوتری
- 13 - تخصصهای پزشکی قانونی کامپیوتر
- 14 - پزشکی قانونی شبکه
- 15 - پزشکی قانونی سیستم عامل
- 16 - پزشکی قانونی وب
- 17 - پزشکی قانونی ابر
- 18 - پزشکی قانونی بدافزار
- 19 - پزشکی قانونی سیار
- 20 - ایمیل پزشکی قانونی
- 21 - گواهینامه ها
3. آماده شدن برای تحقیق
- 22 - ابزار و دانش مورد نیاز
- 23 - سخت افزار
- 24 - نرم افزار
- 25 - درک اعداد هگزادسیمال
- 26 - استفاده از ویرایشگر هگز
- 27 - درک افست
- 28 - توزیعهای سیستم عامل Forensics
- 29 - چالش - ویرایشگر هگز
- 30 - حل - ویرایشگر هگز
4. اصول سیستم فایل
- 31 - درک سیستمهای فایل
- 32 - درک دنباله بوت
- 33 - درک درایوهای حالت جامد دیسک
- 34 - آشنایی با رکوردهای اصلی بوت (MBR)
- 35 - درک پارتیشن بندی
- 36 - چالش - پارتیشن بندی درایو USB
- 37 - راه حل - پارتیشن بندی درایو USB
5. دادههای ماندگار
- 38 - رویکردهای حفظ شواهد
- 39 - درک نقش مسدود کنندههای نوشتن
- 40 - استفاده از نرمافزار مسدود کننده نوشتن
- 41 - استفاده از مسدود کنندههای نوشتن سخت افزاری
- 42 - درک هش
- 43 - الگوریتمهای هش
- 44 - مطالعه موردی - هش در FTK Imager
- 45 - درک نصب
- 46 - نصب به صورت دستی
- 47 - چالش - هش در کالی
- 48 - راه حل - هش در کالی
6. کسب داده ها
- 49 - رویکردهای جمعآوری داده ها
- 50 - اکتساب استاتیک با ابزارهای منبع باز
- 51 - مطالعه موردی اکتساب استاتیک با dd
- 52 - مطالعه موردی اکتساب استاتیک با dcfldd
- 53 - مطالعه موردی اکتساب زنده با ابزار تجاری
- 54 - چالش - اکتساب زنده با فایل دامپ حافظه
- 55 - راه حل - اکتساب زنده با فایل دامپ حافظه
7. قرار دادن همه چیز در کنار هم - تجزیهوتحلیل دادهها و تولید گزارش
- 56 - تجزیهوتحلیل دادههای پزشکی قانونی
- 57 - پروفایل سازی
- 58 - جستجو
- 59 - تهیه گزارش
- 60 - مطالعه موردی - تجزیهوتحلیل ویرایشگر هگز فایل با پسوند اشتباه
- 61 - تجزیهوتحلیل ویرایشگر هگز یک فایل با تغییر بیت
- 62 - مطالعه موردی - استگانوگرافی
نتیجه
- 63 - مراحل بعدی