دوره آموزشی یادگیری پزشکی قانونی کامپیوتری
2 ساعت 50 دقیقهمبتدی2019-02-19
مدرسین
Jungwoo Ryoo
Teaches IT, cybersecurity, and risk analysis at Penn State
جزئیات دوره
پزشکی قانونی رایانه ای برای یافتن شواهد قانونی در رایانه ها، دستگاه های تلفن همراه یا واحدهای ذخیره سازی داده استفاده می شود. اگرچه این دوره همه چیزهایی را که برای تبدیل شدن به یک کارآگاه پزشکی قانونی دیجیتال باید بدانید را به شما آموزش نمی دهد، اما تمام موارد ضروری این حوزه فنی رو به رشد (و هیجان انگیز) را پوشش می دهد. Jungwoo Ryoo اصول اولیه را بررسی می کند: اهداف پزشکی قانونی کامپیوتر، انواع تحقیقاتی که برای آنها استفاده می شود، و تخصص های مختلف در این زمینه. سپس، او نشان می دهد که چگونه برای تحقیق آماده شود. به دست آوردن داده ها؛ مطمئن شوید که داده ها در حالت اولیه خود با مسدود کننده های نوشتن نرم افزار و سخت افزار نگهداری می شوند. تجزیه و تحلیل داده ها؛ و گزارش تهیه کنید. او از ترکیبی از نرمافزار منبع باز و تجاری استفاده میکند، بنابراین شما میتوانید اطلاعات مورد نیاز خود را با ابزارهایی که در بودجه شما هستند کشف کنید.
اهداف یادگیری
اهداف پزشکی قانونی کامپیوتری
پیگیری حرفه ای در پزشکی قانونی کامپیوتر
با استفاده از ویرایشگر هگز
اصول سیستم فایل
پارتیشن بندی دستگاه ذخیره سازی داده
به دست آوردن داده ها
اطمینان از یکپارچگی داده ها با هش
نمایه سازی و جستجو
تولید گزارش
اهداف یادگیری
اهداف پزشکی قانونی کامپیوتری
پیگیری حرفه ای در پزشکی قانونی کامپیوتر
با استفاده از ویرایشگر هگز
اصول سیستم فایل
پارتیشن بندی دستگاه ذخیره سازی داده
به دست آوردن داده ها
اطمینان از یکپارچگی داده ها با هش
نمایه سازی و جستجو
تولید گزارش
مهارت ها
Incident ResponseCybersecurityLearning
سرفصل ها
0. مقدمه
- 01 - آموزش پزشکی قانونی کامپیوتری
- 02 - آنچه باید بدانید
1. درک پزشکی قانونی کامپیوتری
- 03 - اهداف پزشکی قانونی کامپیوتری
- 04 - تاریخچه
- 05 - انواع تحقیقات
- 06 - ابزار
- 07 - مفاهیم حقوقی
- 08 - روند فعلی و آینده
- 09 - چالش ها
- 10 - تکنیکهای ضد پزشکی قانونی
- 11 - انطباق و پزشکی قانونی
- 12 - امنیت سایبری و پزشکی قانونی
2. مشاغل
- 13 - تخصصهای پزشکی قانونی کامپیوتر
- 14 - پزشکی قانونی شبکه
- 15 - پزشکی قانونی سیستم عامل
- 16 - پزشکی قانونی وب
- 17 - پزشکی قانونی ابر
- 18 - پزشکی قانونی بدافزار
- 19 - پزشکی قانونی سیار
- 20 - ایمیل پزشکی قانونی
- 21 - گواهینامه ها
3. آماده شدن برای تحقیق
- 22 - ابزار و دانش مورد نیاز
- 23 - سخت افزار
- 24 - نرم افزار
- 25 - درک اعداد هگزا دسیمال (هگز).
- 26 - استفاده از ویرایشگر هگز
- 27 - درک افست
- 28 - توزیعهای سیستم عامل Forensics
4. اصول سیستم فایل
- 29 - درک سیستمهای فایل
- 30 - درک دنباله بوت
- 31 - درک درایوهای دیسک
- 32 - درک رکورد اصلی بوت (MBR)
- 33 - درک پارتیشن بندی
5. حفظ داده ها
- 34 - رویکردهای حفظ شواهد
- 35 - درک نقش مسدود کنندههای نوشتن
- 36 - استفاده از نرمافزار مسدود کننده نوشتن
- 37 - استفاده از مسدود کنندههای نوشتن سخت افزاری
- 38 - درک هش
- 39 - الگوریتمهای هش
- 40 - هش در FTK Imager
- 41 - درک نصب
- 42 - نصب به صورت دستی
6. کسب داده ها
- 43 - رویکردهای جمعآوری داده ها
- 44 - اکتساب استاتیک با ابزارهای منبع باز
- 45 - ایجاد فایلهای تصویری دیسک تقسیم شده با dd
- 46 - اکتساب استاتیک با dcfldd
- 47 - کسب زنده با ابزار تجاری
- 48 - تحلیل دامپ حافظه با نوسانات
7. تجزیهوتحلیل داده ها
- 49 - تجزیهوتحلیل دادههای پزشکی قانونی
- 50 - پروفایل سازی
- 51 - جستجو
- 52 - تهیه گزارش
- 53 - تجزیهوتحلیل ویرایشگر هگز فایل با پسوند اشتباه
- 54 - تجزیهوتحلیل ویرایشگر هگز یک فایل با تغییر بیت
- 55 - استگانوگرافی
نتیجه
- 56 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی RAG، اپهای هوش مصنوعی و عوامل هوش مصنوعی برای امنیت سایبری و شبکهها
- دوره آموزشی مقدمهای بر رمزنگاری کاربردی و رمزکاوی
- دوره آموزشی آمادگی برای مدرک ISC2 Systems Security Certified Practitioner (SSCP)
- دوره آموزشی آمادگی برای دریافت گواهی CCNA امنیت سایبری (200-201) نسخه ۱.۲
- دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort
- دوره آموزشی Azure Event Hubs برای توسعهدهندگان
- دوره آموزشی کاربرد عملی ChatGPT در امنیت سایبری
- دوره آموزشی سیاستهای امنیتی سازمانی