لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش کالبد شکافی یادگیری برای پزشکی قانونی دیجیتال
Learning Autopsy for Digital Forensics
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
هر کسی که تا به حال از رایانه استفاده کرده است، یک فایل را گم کرده یا به طور تصادفی حذف کرده است. در موارد دیگر، مردم اغلب می خواهند آهنگ های دیجیتال خود را پاک کرده و اطلاعات و فعالیت خود را پنهان کنند. اگر در پزشکی قانونی دیجیتال کار می کنید، بازیابی فایل ها و بازسازی فعالیت یک فرد در رایانه می تواند نیازمند یافتن و تجزیه و تحلیل داده ها از چندین منبع باشد. در این دوره، Bennett Hendrix III اصول اولیه Autopsy را به شما نشان می دهد، یک پلت فرم دیجیتال پزشکی قانونی و رابط گرافیکی که به کارگیری ابزارهای Sleuth Kit و دیگر ابزارهای دیجیتال پزشکی قانونی را آسان می کند. بنت به شما نشان می دهد که چگونه از این پلتفرم برای تجزیه و تحلیل و بازیابی فایل های مورد علاقه، چه برای اوقات فراغت یا تحقیقات حرفه ای استفاده کنید، و نحوه تجزیه و تحلیل شواهد را توضیح می دهد و اطلاعات ضروری را برای نحوه جمع آوری این یافته ها پوشش می دهد. علاوه بر این، بنت نحوه بهینه سازی رابط کاربری را برای بهترین استفاده از ابزارهای موجود در کالبد شکافی توضیح می دهد.
سرفصل ها و درس ها
معرفی
Introduction
هی، داده ها کجاست؟
Hey, where's the data?
بیشترین بهره را از این دوره ببرید
Getting the most out of this course
1. آماده سازی کالبد شکافی
1. Preparing Autopsy
معرفی و نصب کالبد شکافی
Introduction and installation of Autopsy
گردش کار کالبد شکافی
Autopsy workflow
ایجاد پرونده
Creating a case
چه منابع داده ای مجاز هستند؟
What data sources are allowed?
مشاهده سیاهههای مربوط به پرونده و خروجی
Viewing case logs and output
چالش: سیاهههای مربوط به پرونده و خروجی را مشاهده کنید
Challenge: View case logs and output
راه حل: سیاهههای مربوط به پرونده و خروجی را مشاهده کنید
Solution: View case logs and output
2. مصرف ماژول ها
2. Ingest Modules
استفاده از تجزیه و تحلیل خودکار در کالبد شکافی
Utilizing Automated Analysis in Autopsy
عدم تطابق برنامه افزودنی و ماژول های متصل به دستگاه USB
The Extension Mismatch and USB device-attached modules
ماژول های فعالیت اخیر و فایل های جالب
The Recent Activity and Interesting Files modules
نصب ماژول های شخص ثالث
Installing third-party modules
چالش: یک ماژول شخص ثالث را نصب کنید
Challenge: Install a third-party module
راه حل: یک ماژول شخص ثالث نصب کنید
Solution: Install a third-party module
3. بررسی نتایج
3. Reviewing Results
طرح UI
UI layout
گالری تصاویر و ویدئو
The image and video gallery
ابزار جدول زمانی
The timeline tool
4. جستجو و گزارش
4. Searching and Reporting
جستجوی کلمات کلیدی و فایل ها
Searching for keywords and files
برچسب زدن
Tagging
تولید گزارش در کالبد شکافی
Generating reports in Autopsy
چالش: تمام نمونه های یک فایل را جستجو کنید
Challenge: Search for all instances of a file
راه حل: جستجو برای همه موارد یک فایل
Solution: Search for all instances of a file
نتیجه
Conclusion
مراحل بعدی: پرونده خود را ایجاد کنید و پرونده های خود را تجزیه و تحلیل کنید
Next steps: Create your own case and analyze your files
بنت هندریکس III یک تحلیلگر امنیت سایبری و محقق پزشکی قانونی دیجیتال است.
بنت دارای مدرک لیسانس امنیت سایبری از دانشگاه ایالتی میسوری جنوب شرقی است و دارای گواهی امنیت + CompTIA است. او رئیس بخش تگزاس برای Cyversity (که قبلاً ICMCP بود)، یک انجمن غیرانتفاعی است که به موفقیت علمی و حرفهای دانشجویان و متخصصان امنیت سایبری اقلیت اختصاص دارد، بنت همچنین نویسنده Saleen, CyberTeen است کتابی که نگاهی مقدماتی به امنیت سایبری ارائه میکند.
نمایش نظرات