آموزش پاسخ حادثه: مجموعه شواهد در ویندوز

Incident Response: Evidence Collection in Windows

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: اگر سازمان شما قربانی حمله سایبری شود ، آیا آماده پاسخگویی خواهید بود؟ پاسخ دهنده حادثه یا تکنسین پزشکی قانونی دیجیتال باید آماده باشد تا به محض گزارش یک واقعه ، به درستی شواهد دیجیتالی را جمع آوری کند. این دوره به شما می آموزد که چگونه می توانید به سرعت سیستم های آسیب دیده را محاکمه کنید ، به طور ایمن شواهد دیجیتال را جمع آوری کنید و گزارش مجموعه خود را برای تجزیه و تحلیل بیشتر پزشکی قانونی تهیه کنید. جیسون دیون ، پزشک قانونی دیجیتال (DFE) ، چگونگی ساخت یک جعبه ابزار قابل حمل از ابزارهای معتبر ، اعم از اختصاصی و منبع آزاد ، برای جمع آوری شواهد از دستگاه های ویندوز را توضیح می دهد: داده های فرار از ایستگاه های کاری ، داده های غیر فرار از دیسک های سخت و USB و تصاویر دیسک . جیسون همچنین نشان می دهد که چگونه با چالش های رمزگذاری کنار بیایید ، تلاش های مجموعه خود را مستند کنید و گزارش نهایی مجموعه را بسازید.
موضوعات شامل:
  • آماده شدن برای یک رویداد پاسخ به حادثه
  • نصب ابزارهای مناسب
  • به دست آوردن داده های فرار و غیر فرار
  • به دست آوردن تصاویر حافظه
  • مستند سازی کاربران ، اتصالات ، پردازش ها و پرونده ها
  • جمع آوری خصوصیات دیسک
  • تأیید جمع آوری داده ها
  • تصویربرداری از یک درایو
  • رمزگذاری BitLocker
  • ایجاد گزارش شواهد

سرفصل ها و درس ها

مقدمه Introduction

  • شما هک شده اید You've been hacked

  • آنچه باید قبل از گذراندن این دوره بدانید What you need to know before taking this course

  • انجام یک پاسخ حادثه Conducting an incident response

1. آماده سازی برای پاسخ به حادثه 1. Preparing for an Incident Response

  • آماده سازی در کلید موفقیت Preparation in the key to success

  • دستگاههای ذخیره سازی در ویندوز Storage devices in Windows

  • نصب تصویرگر FTK Installing FTK Imager

  • نصب DD برای ویندوز Installing DD for Windows

  • درایو جمع آوری مدارک خود را آماده کنید Preparing your evidence collection drive

  • ایجاد درایو USB با ابزارهای قابل اعتماد Creating a USB drive with trusted tools

  • اعتبار سنجی کیت ابزار قابل اعتماد ما Validating our trusted tool kit

2. دستیابی به اطلاعات بی ثبات 2. Volatile Data Acquisition

  • مجموعه شواهد Evidence collection

  • داده های فرار و غیر فرار Volatile and nonvolatile data

  • به دست آوردن تصویر حافظه در ویندوز Acquiring a memory image in Windows

  • به دست آوردن تصویر حافظه در ویندوز در DumpIt Acquiring a memory image in Windows in DumpIt

  • با استفاده از CryptCat و Tee Using CryptCat and Tee

  • جمع آوری داده ها / زمان قربانی Collecting the data/time of the victim

  • مستندات ورود به سیستم در کاربران Documenting the logged on users

  • مستند کردن اتصالات شبکه باز Documenting open network connections

  • مستند سازی فرآیندهای در حال اجرا Documenting the running processes

  • مستند سازی پرونده های مشترک Documenting any shared files

3. اکتساب داده های غیر فرار 3. Nonvolatile Data Acquisition

  • مجموعه شواهد غیر فرار Nonvolatile evidence collection

  • جمع آوری ویژگی های دیسک با استفاده از Disk Map Collecting disk attributes using Disk Map

  • مستندسازی از مجموعه زنده Documenting completion of live collection

  • تأیید داده های جمع آوری شده Verification of data collected

  • خاموش شدن لطف Graceful shutdown

4- به دست آوردن شواهد از رسانه های ذخیره سازی 4. Acquiring Evidence from Storage Media

  • مسدود کننده ها را بنویسید Write blockers

  • فعال کردن مسدود کننده نوشتن نرم افزار در ویندوز Enabling a software write blocker in Windows

  • تصویربرداری از درایو با FTK Imager Imaging a drive with the FTK Imager

  • تصویربرداری از درایو با پزشکی قانونی Imager Imaging a drive with Forensic Imager

5- چالش هایی با رمزگذاری 5. Challenges with Encryption

  • رمزگذاری در ویندوز Encryption in Windows

  • تعیین اینکه BitLocker در حال اجرا است یا خیر Determining if BitLocker is running

  • امنیت سیستم با BitLocker Securing a system with BitLocker

  • اجرای BitLocker و رمز عبور بازیابی BitLocker implementation and recovery password

6. ثبت شواهد شما 6. Logging Your Evidence

  • ایجاد گزارش Creating a report

  • گزارش مثال Example report

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

آموزش پاسخ حادثه: مجموعه شواهد در ویندوز
جزییات دوره
1h 46m
36
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
2,132
- از 5
ندارد
دارد
دارد
Jason Dion
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jason Dion Jason Dion

مربی امنیت سایبری در Dion Training Solutions

Jason Dion یک مربی امنیت سایبری در Dion Training Solutions است.

Jason در اطلاعات عملی متخصص است که می توانید از آنها برای پیشبرد حرفه امنیت سایبری و فناوری اطلاعات خود استفاده کنید. او گواهینامه فناوری اطلاعات و ویدیوهای آموزشی ارائه می دهد که به دانش آموزان کمک می کند خود را برای مقابله با چالش های امنیت سایبری امروزی آماده کنند.

جیسون دیون، CISSP شماره 349867، مدرس در کالج اجتماعی آن آروندل و در دانشکده مهندسی و علوم محاسباتی در دانشگاه آزادی. او دارای چندین گواهینامه حرفه ای فناوری اطلاعات، از جمله Certified Information Systems Security Professional (CISSP)، Certified Ethical Hacker (CEH)، Certified Network Defense Architect (CNDA)، CompTIA Security+، CompTIA Network+، CompTIA A+، و ITILv3 است.