دوره آموزشی جرم شناسی شبکه (2019)
2 ساعت 16 دقیقهمتوسط2019-03-26
مدرسین
Jungwoo Ryoo
Teaches IT, cybersecurity, and risk analysis at Penn State
جزئیات دوره
پزشکی قانونی شبکه برای یافتن شواهد قانونی در دستگاه های شبکه استفاده می شود. در این دوره، Jungwoo Ryoo تمام مفاهیم و ابزارهای اصلی در این زمینه فنی رو به رشد را پوشش می دهد. Jungwoo با مرور اصول اولیه شروع می کند: اهداف پزشکی قانونی شبکه، مجموعه ابزار معمولی یک بازپرس قانونی شبکه، و پیامدهای قانونی این نوع کار. سپس، او نشان می دهد که چگونه برای تحقیق آماده شود. به دست آوردن گزارش های شبکه و بررسی رویدادهای شبکه. جمع آوری و بررسی ترافیک شبکه؛ و از ابزارهای مختلف پزشکی قانونی شبکه مانند Wireshark، Splunk و tcpdump استفاده کنید. در طول مسیر، او از ترکیبی از نرمافزار منبع باز و تجاری استفاده میکند، بنابراین میتوانید با ابزارهایی که در بودجه شما هستند، اطلاعات مورد نیاز خود را کشف کنید.
اهداف یادگیری
اهداف پزشکی قانونی شبکه
با استفاده از syslog و مایکروسافت Log Parser
بررسی ترافیک شبکه
تجزیه و تحلیل پروتکل چگونه کار می کند
مسمومیت با ARP و DNS
کار با ابزارهای پزشکی قانونی شبکه
استفاده از sniffer های بسته
اهداف یادگیری
اهداف پزشکی قانونی شبکه
با استفاده از syslog و مایکروسافت Log Parser
بررسی ترافیک شبکه
تجزیه و تحلیل پروتکل چگونه کار می کند
مسمومیت با ARP و DNS
کار با ابزارهای پزشکی قانونی شبکه
استفاده از sniffer های بسته
مهارت ها
WiresharkLinuxNetwork SecurityCybersecurityOpen SourceDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - آموزش پزشکی قانونی شبکه
- 02 - آنچه باید بدانید
1. درک پزشکی قانونی شبکه
- 03 - اهداف پزشکی قانونی شبکه
- 04 - ابزار
- 05 - مفاهیم حقوقی
- 06 - روند فعلی و آینده
- 07 - تکنیکهای پزشکی قانونی ضد شبکه
2. آماده شدن برای تحقیقات پزشکی قانونی شبکه
- 08 - سختافزار تحقیقات پزشکی قانونی شبکه
- 09 - نرمافزار تحقیقات پزشکی قانونی شبکه
- 10 - آشنایی با شبکههای کامپیوتری
- 11 - شناخت دستگاههای شبکه
- 12 - شناخت منابع داده شبکه
3. بررسی رویدادهای شبکه
- 13 - گزارشهای شبکه
- 14 - رخدادهای نفوذ و امنیتی
- 15 - لاگهای شبکه به عنوان مدرک
- 16 - گزارشهای شبکه و انطباق
- 17 - گزارش حسابرسی
- 18 - لاگهای فایروال
- 19 - syslog
- 20 - syslog-ng
- 21 - سرور کیوی Syslog
- 22 - مایکروسافت لاگ تجزیه کننده
4. بررسی ترافیک شبکه
- 23 - مبانی
- 24 - مدلهای شبکه
- 25 - Subnets، Subnet ID و Subnet Mask
- 26 - تجزیهوتحلیل پروتکل
- 27 - ARP
- 28 - مسمومیت ARP
- 29 - DNS
- 30 - مسمومیت با DNS
5. ابزارهای پزشکی قانونی شبکه
- 31 - tcpdump و WinDump
- 32 - tcpdump و WinDump دستی
- 33 - Wireshark
- 34 - Wireshark دستی
- 35 - پراکسیهای HTTP
- 36 - پراکسیهای HTTP عملی
- 37 - اسپلنک
- 38 - دست و پا زدن
نتیجه
- 39 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی قابلیت های وایرشارک
- دوره آموزشی محافظت از شبکه خود با نرم افزار منبع باز
- دوره آموزشی هک اخلاقی: Sniffers
- دوره آموزشی یادگیری جامع تست امنیتی (2022)
- دوره آموزشی محافظت از شبکه خود با نرمافزار منبع باز
- دوره آموزشی Wireshark: بدافزار و جرم شناسی
- دوره آموزشی Wireshark: عیب یابی شبکه
- دوره آموزشی سیستم عامل پزشکی قانونی (2019)