آموزش کارشناس و متخصص بررسی‌های دیجیتال و رایانه‌ای - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر علوم کامپیوتر پزشکی قانونی Digital Forensics Introduction

• آیا می توانیم علوم کامپیوتر قانونی را توضیح دهیم؟ Can we explain digital forensics?

• اشیاء باستانی Artifacts

• ما برای چه کسی تحقیق می‌کنیم؟ Who are we investigating for?

• از چه ابزارهایی استفاده می کنیم؟ What tools do we use?

• ملاحظات خارج از موضوع Outside considerations

• ملاحظات اخلاقی Ethical Considerations

زنجیره تحویل کالا Chain of Custody

• حفظ زنجیره مسئولیت (Chain of Custody) Ensuring Chain of Custody

• مستندات Documentation

• بسته بندی و برچسب‌گذاری Bag it and tag it

• اما کیسه های مدارک دیجیتال چطور؟ But what about digital evidence bags?

• ذخیره‌سازی امن Secure Storage

• چالش Challenge

بار نرم‌افزاری Software Loadout

• نیازهای نرم افزاری را شناسایی کنید Identify those software needs

• مجازی سازی Virtualization

• نرم‌افزار تحقیق و بررسی Investigation Software

• نرم‌افزار پرونده‌ی خاص (درون و بیرون سیستم عامل) Specific Case Software (inside and outside the Operating System)

• چالش Challenge

نصب و پیکربندی کالی لینوکس Installing and Configuring Kali

• کالی چیست؟ What is Kali?

• انتخاب کالی ما Picking our Kali

• دانلود و نصب کالی لینوکس Downloading and installing Kali

• کالی لایو Live Kali

• چالش Challenge

نظارت با کالی Monitoring with Kali

• استفاده‌ی خیرخواهانه از قدرت کالی Kali being used for good

• نظارت و کشف شبکه‌ها Monitoring and discovering networks

• نظارت بر شبکه‌های مخفی Monitoring for hidden networks

• چالش Challenge

چارچوب متاسپلویت Metasploit Framework

• نمای کلی Overview

• فریمورک متاسپلویت Metasploit Framework

• متااسپلویت روی کالی Metasploit on Kali

• سیستم‌های بدون متاسپلویت Systems Without Metasploit

• آماده سازی هدف How to Prep the Target

• افزونه‌های دیگر متاسپلویت Other Metasploit Add-Ins

• گزینه‌های جایگزین متاسپلویت Options Outside of Metasploit

• نتیجه‌گیری Conclusion

بررسی فایل‌ها Looking at the Files

• نام چه اهمیتی دارد؟ What's in a name?

• فراداده Metadata

• جریان‌های داده جایگزین Alternate Data Streams

• چالش Challenge

استگانوگرافی فایل File Steganography

• استگانوگرافی فایل File Steganography

• اوپن‌استگو OpenStego

• یافتن فایل‌های مخفی چگونه است؟ What about finding the hidden files?

• چالش Challenge

آثار دیجیتال در ویندوز Digital Artifacts within Windows

• آثار باستانی چیست؟ What are Artifacts?

• آثار باستانی در سیستم فایل Artifacts within the File System

• آثار اینترنت Internet Artifacts

• آثار شبکه Network Artifacts

• چالش Challenge

اشیاء تخصیص نیافته در ویندوز Unallocated Artifacts within Windows

• اشیاء تخصیص نیافته در ویندوز Unallocated Artifacts within Windows

• روش‌های بررسی فضای تخصیص نیافته Methods of examining Unallocated Space

• روش‌های خودکار Automated Methods

• اما در مورد ماشین‌های مجازی چه می‌توان گفت؟ But what about virtual machines?

• استخراج فضای تخصیص نیافته Extracting Unallocated Space

• چالش Challenge

بررسی داده‌های تخصیص‌نیافته Examining Unallocated Data

• قبل از شروع... Before we begin...

• شناسایی فضای تخصیص نیافته Identify Unallocated Space

• یتیمان Orphans

• بازیابی فضای تخصیص نیافته Recovery from Unallocated Space

• چالش Challenge

بررسی حافظه فرار Examining Volatile Memory

• حافظه فرار Volatile Memory

• ابزارهای استخراج Tools to extract

• صبر کنید! بررسی حافظه فراتر از رم است Wait! Memory examination is more than just RAM

• چالش Challenge

آموزش سیستم ما در شرایط نوسانی Learning About Our System with Volatility

• بازیابی اطلاعات دقیق Retrieving detailed information

• چگونه سیستم ما به شبکه متصل شد؟ How did our system connect to the Network?

• آیا می‌توانیم رجیستری را بررسی کنیم؟ Can we look at the Registry?

• آیا ماشین‌های مجازی تفاوتی دارند؟ Are virtual machines any different?

• چالش Challenge

تحلیل رم در حین یادگیری نوسانات Analyze RAM while Learning Volatility

• آموزش نوسانات Learning Volatility

• آماده بررسی شوید Prepare to examine

• نصب Volatility Installing Volatility

• استفاده از دستورات پایه ولتیلیتی Using Basic Volatility Commands

• چالش Challenge

قواعد فدرال ادله Federal Rules of Evidence

• بررسی اجمالی Overview

• قواعد فدرال ادله Federal Rules of Evidence

• استاندارد دابرت Daubert Standard

• ماده ۷۰۲ Rule 702

• ماده ۷۰۱ Rule 701

• ماده ۹۰۱ Rule 901

• ماده ۹۰۲ Rule 902

• جمع‌بندی نهایی Tying it all together

• نتیجه‌گیری Conclusion