آموزش دوره جامع فارنزیک دیجیتال و پاسخ به حوادث (DFIR) - آخرین آپدیت
دانلود Digital Forensics & Incident Response (DFIR) Masterclass
با این مسترکلاس کاملاً کاربردی و واقعی، به یک متخصص تایید شده در فارنزیک دیجیتال و پاسخ به حوادث تبدیل شوید.این دوره مبتدی-پسند به شما میآموزد که چگونه حملات سایبری را دقیقاً مانند یک پاسخدهنده به حوادث یا کارآگاه فارنزیک بررسی و تحلیل کنید.
در طی بیش از ۳.۵ ساعت آموزش عملی، شما به صورت دستاول با بیش از ۱۵ ابزار سطح صنعتیمانند FTK Imager, Autopsy, Dumpit, Volatilityو موارد دیگر کار خواهید کرد. یاد بگیرید چگونه شواهد دیجیتال را در پروندههای واقعی جمعآوری، تحلیل و حفظ کنید تا برای مشاغل امنیت سایبری، تیمهای SOC و نقشهای فارنزیک آماده شوید.
آنچه خواهید آموخت:
مبانی فارنزیک سایبری: یادگیری اصول شواهد دیجیتال و روشهای تحقیق
مطالعات موردی جرایم سایبری واقعی: بررسی پروندهها مانند یک تحلیلگر حرفهای DFIR
بیش از ۱۵ ابزار و تکنیک: FTK Imager, Dumpit, Autopsy, Volatility و غیره
فارنزیک لاگ و ایمیل: تحلیل هدرهای ایمیل، پیوستها، لاگها و آرتیفکتها
تحلیل ریشه (Root Cause) و شکار تهدیدات: ردیابی منشأ و تاثیرات حملات
فارنزیک حافظه و بازیابی ایمیج: استخراج شواهد حیاتی از منابع فرار و غیرفرار
آمادهسازی برای آزمون تحلیلگر SOC و CHFI
آزمایشگاههای عملی موجود در دوره:
آموزش گامبهگام در زمینههای:
فارنزیک سیستمعامل (OS Forensics)
بازیابی فایل و ایمیج
تحلیل لاگها
تحلیل ریشه و تحلیل تهدیدات
فارنزیک ایمیل
تحقیق روی بدافزارها
چه تازهکار امنیت سایبری باشید و چه در حال آماده شدن برای آزمون CHFI، این دوره مجموعهای قدرتمند از مهارتهای فارنزیک دیجیتال و پاسخ به حوادث را به شما میآموزد. همین امروز به ما بپیوندید و با مهارتهای عملی DFIR که کارفرمایان به دنبال آن هستند، آماده ورود به بازار کار شوید!
خوشآمدگویی و معرفی کلی دوره Welcome & Course Overview
-
شروع Start
-
راهنمای شروع سریع: چه انتظاراتی داشته باشیم Quick Start Guide: What to Expect
ایمیجگیری از دیسک و حافظه برای تحقیقات دیجیتال Disk & Memory Imaging for Digital Investigations
-
ایمیجگیری دیسک با FTK Imager – جمعآوری شواهد Disk Imaging with FTK Imager – Evidence Collection
-
کپچر حافظه با Dumpit – اکتساب دادههای فرار Memory Capture with Dumpit – Volatile Data Acquisition
فارنزیک دیسک با ابزار Autopsy Disk Forensics with Autopsy Tool
-
آزمایشگاه Autopsy بخش اول – بررسی سیستم فایلها و متادیتا Autopsy Lab Part 1 – Exploring File Systems & Metadata
-
آزمایشگاه Autopsy بخش دوم – تکنیکهای استخراج شواهد Autopsy Lab Part 2 – Evidence Extraction Techniques
فارنزیک ویندوز: لاگها، پردازشها و تحلیل شبکه Windows Forensics: Logs, Processes & Network Analysis
-
تحلیل Event Logها Analyzing Event Logs
-
فارنزیک پردازشها – شناسایی اجراهای مخرب Process Forensics – Detecting Malicious Executions
-
تحلیل اتصالات شبکه – ردیابی مهاجمان Network Connection Analysis – Tracing Attackers
-
فارنزیک حسابهای کاربری – دسترسیها و تداوم User Account Forensics – Permissions & Persistence
-
استخراج کامل فعالیتهای قبلی کاربران Extracting Complete Previous Activity of Users
آرتیفکتهای اجرا: تحلیل LNK، AmCache و Prefetch Execution Artifacts: LNK, AmCache & Prefetch Analysis
-
فارنزیک فایلهای Shortcut (LNK) – آثار حمله Shortcut File (LNK) Forensics – Attack Traces
-
تحلیل آرتیفکت AmCache – برنامههای نصب شده و تاریخچه AmCache Artifact Analysis – Installed Apps & History
-
فارنزیک فایلهای Prefetch – خط زمانی تاریخچه اجرا Prefetch File Forensics – Execution History Timeline
بازیابی شواهد چندرسانهای حذف شده Recovering Deleted Multimedia Evidence
-
فارنزیک کش تصاویر (Thumbnail Cache) – بازیابی تصاویر حذف شده Thumbnail Cache Forensics – Deleted Image Recovery
مکانیزمهای تداوم (Persistence) در حملات سایبری Persistence Mechanisms in Cyber Attacks
-
فارنزیک تسکهای زمانبندی شده – تریگرهای اجرای مخفی Scheduled Task Forensics – Hidden Execution Triggers
-
تحلیل کلیدهای Autorun – تاکتیکهای تداوم بدافزار Autorun Key Analysis – Malware Persistence Tactics
شکار تهدیدات و ساخت IOC Threat Hunting & IOC Creation
-
ساخت و اجرای IOCها – شکار حرفهای تهدیدات Creating & Executing IOCs – Hunt Like a Pro
بررسی و تحقیق در حملات ایمیلی Investigating Email Attacks
-
تحلیل بدنه و هدر ایمیل – شناسایی فیشینگ و بدافزار Email Header & Body Analysis – Identifying Phishing & Malware
https://donyad.com/d/44a6c9
Aashir Masood
مدرس امنیت سایبری
نمایش نظرات