دوره آموزشی واکنش به حادثه: جمع آوری شواهد در ویندوز
1 ساعت 47 دقیقهپیشرفته2019-10-22
مدرسین
Jason Dion
Cybersecurity Trainer at Dion Training Solutions
جزئیات دوره
اگر سازمان شما قربانی یک حمله سایبری شود، آیا آماده پاسخگویی هستید؟ یک پاسخ دهنده حادثه یا تکنسین پزشکی قانونی دیجیتال باید آماده باشد تا به محض گزارش یک رویداد، شواهد دیجیتالی را به درستی جمع آوری کند. این دوره به شما می آموزد که چگونه به سرعت سیستم های آسیب دیده را تریاژ کنید، شواهد دیجیتالی را ایمن جمع آوری کنید و گزارش مجموعه خود را برای تجزیه و تحلیل بیشتر پزشکی قانونی ایجاد کنید. جیسون دیون، بازرس پزشکی قانونی دیجیتال (DFE) نحوه ساخت یک جعبه ابزار قابل حمل از ابزارهای قابل اعتماد، هم اختصاصی و هم منبع باز، برای جمعآوری شواهد از ماشینهای ویندوز را توضیح میدهد: دادههای فرار از ایستگاههای کاری، دادههای غیر فرار از هارد درایوها و USB، و تصاویر دیسک. . جیسون همچنین نشان می دهد که چگونه با چالش های رمزگذاری مقابله کنید، تلاش های مجموعه خود را مستند کنید، و یک گزارش مجموعه نهایی بسازید.
اهداف یادگیری
آماده شدن برای یک رویداد واکنش به حادثه
نصب ابزار مناسب
به دست آوردن داده های فرار و غیر فرار
به دست آوردن تصاویر حافظه
مستندسازی کاربران، اتصالات، فرآیندها و فایلها
جمع آوری ویژگی های دیسک
تایید جمع آوری داده ها
تصویربرداری از یک درایو
رمزگذاری BitLocker
ایجاد گزارش شواهد
اهداف یادگیری
آماده شدن برای یک رویداد واکنش به حادثه
نصب ابزار مناسب
به دست آوردن داده های فرار و غیر فرار
به دست آوردن تصاویر حافظه
مستندسازی کاربران، اتصالات، فرآیندها و فایلها
جمع آوری ویژگی های دیسک
تایید جمع آوری داده ها
تصویربرداری از یک درایو
رمزگذاری BitLocker
ایجاد گزارش شواهد
مهارت ها
Incident ResponseCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - شما هک شده اید
- 02 - آنچه باید قبل از شرکت در این دوره بدانید
- 03 - انجام واکنش به حادثه
1. آماده شدن برای واکنش به حادثه
- 04 - آمادگی در کلید موفقیت
- 05 - دستگاه های ذخیره سازی در ویندوز
- 06 - نصب FTK Imager
- 07 - نصب DD برای ویندوز
- 08 - درایو جمع آوری شواهد خود را آماده کنید
- 09 - ایجاد یک درایو USB با ابزارهای قابل اعتماد
- 10 - اعتبار کیت ابزار مورد اعتماد ما
2. اکتساب داده های فرار
- 11 - جمع آوری شواهد
- 12 - داده های فرار و غیر فرار
- 13 - بدست آوردن تصویر حافظه در ویندوز
- 14 - بدست آوردن تصویر حافظه در ویندوز در DumpIt
- 15 - استفاده از CryptCat و Tee
- 16 - جمع آوری داده های زمان قربانی
- 17 - مستندسازی کاربران وارد شده
- 18 - مستندسازی اتصالات شبکه باز
- 19 - مستندسازی فرآیندهای در حال اجرا
- 20 - مستندسازی هر گونه فایل اشتراکی
3. اکتساب داده های غیر فرار
- 21 - جمع آوری شواهد غیر فرار
- 22 - جمع آوری ویژگی های دیسک با استفاده از Disk Map
- 23 - مستندسازی تکمیل مجموعه زنده
- 24 - تایید اطلاعات جمع آوری شده
- 25 - خاموشی برازنده
4. به دست آوردن شواهد از رسانه ذخیره سازی
- 26 - مسدود کننده ها را بنویسید
- 27 - فعال کردن مسدود کننده نوشتن نرم افزار در ویندوز
- 28 - تصویربرداری از درایو با FTK Imager
- 29 - تصویربرداری از درایو با Forensic Imager
5. چالش های رمزگذاری
- 30 - رمزگذاری در ویندوز
- 31 - تعیین اینکه آیا BitLocker در حال اجرا است یا خیر
- 32 - ایمن سازی سیستم با BitLocker
- 33 - پیاده سازی BitLocker و رمز عبور بازیابی
6. ثبت مدارک
- 34 - ایجاد گزارش
- 35 - گزارش نمونه
نتیجه
- 36 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی RAG، اپهای هوش مصنوعی و عوامل هوش مصنوعی برای امنیت سایبری و شبکهها
- دوره آموزشی مقدمهای بر رمزنگاری کاربردی و رمزکاوی
- دوره آموزشی آمادگی برای مدرک ISC2 Systems Security Certified Practitioner (SSCP)
- دوره آموزشی آمادگی برای دریافت گواهی CCNA امنیت سایبری (200-201) نسخه ۱.۲
- دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort
- دوره آموزشی Azure Event Hubs برای توسعهدهندگان
- دوره آموزشی کاربرد عملی ChatGPT در امنیت سایبری
- دوره آموزشی سیاستهای امنیتی سازمانی