آموزش جرم شناسی شبکه

سرفصل ها و درس ها

مقدمه Introduction

• آموزش پزشکی قانونی شبکه Learning network forensics

• آنچه باید بدانید What you should know

1. درک پزشکی قانونی شبکه 1. Understanding Network Forensics

• اهداف پزشکی قانونی شبکه Goals of network forensics

• ابزارها Tools

• پیامدهای قانونی Legal implications

• روندهای فعلی و آینده Current and future trends

• تکنیک های پزشکی قانونی ضد شبکه Anti-network forensics techniques

2. آماده سازی برای تحقیقات پزشکی قانونی شبکه 2. Preparing for a Network Forensics Investigation

• سخت افزار تحقیق پزشکی قانونی شبکه Network forensics investigation hardware

• نرم افزار تحقیقات پزشکی قانونی شبکه Network forensics investigation software

• درک شبکه های رایانه ای Understanding computer networking

• درک دستگاههای شبکه Understanding networking devices

• درک منابع داده شبکه Understanding network data sources

3. بررسی رویدادهای شبکه 3. Investigating Network Events

• سیاهههای مربوط به شبکه Network logs

• حوادث امنیتی و امنیتی Intrusion and security events

• شبکه به عنوان مدرک ثبت می شود Network logs as evidence

• سیاهههای مربوط به شبکه و انطباق Network logs and compliance

• گزارش های حسابرسی Audit logs

• گزارشات فایروال Firewall logs

• syslog syslog

• syslog-ng syslog-ng

• سرور کیوی Syslog Kiwi Syslog Server

• Microsoft Log Parser Microsoft Log Parser

4- بررسی ترافیک شبکه 4. Investigating Network Traffic

• اصول Fundamentals

• مدل های شبکه Network models

• زیر شبکه ، شناسه زیر شبکه و ماسک زیر شبکه Subnets, subnet ID, and subnet mask

• تجزیه و تحلیل پروتکل Protocol analysis

• ARP ARP

• مسمومیت با ARP ARP poisoning

• DNS DNS

• مسمومیت با DNS DNS poisoning

5. ابزار پزشکی قانونی شبکه 5. Network Forensics Tools

• tcpdump و WinDump tcpdump and WinDump

• tcpdump و WinDump دست به کار شوید tcpdump and WinDump hands-on

• Wireshark Wireshark

• Wireshark دست در دست Wireshark hands-on

• پروکسی HTTP HTTP proxies

• HTTP دست به دست هم داد HTTP proxies hands-on

• چلپ چلوپ Splunk

• چلپ چلوپ دست Splunk hands-on

نتیجه Conclusion

• مراحل بعدی Next steps