آموزش مفاهیم فارنزیک دیجیتال (جرم‌شناسی دیجیتال) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر فارنزیک دیجیتال Introduction to Digital Forensics

• خوش‌آمدگویی به دوره مفاهیم فارنزیک دیجیتال Welcome to Digital Forensics Concepts

• جرم‌شناسی کامپیوتری و نقش کارشناس Computer Forensics and the Role of the Examiner

• متدولوژی فارنزیک و تحقیقات Forensics Methodology and Investigations

• آماده‌سازی ایستگاه کاری فارنزیک Preparing our Forensic Workstation

ملاحظات قانونی و صلاحیت جستجو Legal Considerations and search authority

• قوانین کاربردی و اخلاقیات Applicable Laws and Ethics

• حفاظت و رضایت Preservation and consent

• حکم‌های جستجو و احضاریه‌ها Search warrants and subpoenas

فرآیند تحقیقات The Investigation Process

• اصل تبادل لوکارد و روش علمی Locard’s Exchange Principle and the Scientific Method

• داده‌های بزرگ (Big Data) Big Data

شناسایی و جمع‌آوری شواهد دیجیتال Recognizing and Collecting Digital Evidence

• تجهیزات لازم برای صحنه و آماده‌سازی What to bring to the scene and preparation

• مستندسازی صحنه Documenting the scene

• شناسایی شواهد دیجیتال Recognizing Digital Evidence

• جمع‌آوری شواهد دیجیتال Collection of Digital Evidence

• ذخیره‌سازی و انتقال صحیح شواهد دیجیتال Proper storage and transportation of digital evidence

حفاظت از شواهد و تریاژ در صحنه Preservation of evidence/On scene triage

• حفاظت از شواهد دیجیتال Preservation of digital evidence

• جمع‌آوری شواهد سیستم‌های روشن در مقابل خاموش و کپچر حافظه موقت Live vs. dead box evidence collection & capturing volatile media

• گزینه‌های بوت فارنزیک و پیش‌نمایش Forensic boot options & previewing

مقادیر هش و هشینگ فایل‌ها Hash values and file hashing

• کارکرد و کاربردهای هشینگ The function and uses of hashing

• ایجاد مجموعه‌های هش Create hash sets

• هشینگ فایل‌ها Hashing files

ایجاد ایمیج از دیسک Creating a disk image

• استریل کردن رسانه هدف Sterilizing target media

• اعتبارسنجی ابزارها Validating your tools

• مسدودکننده‌های نوشتن (Write Blockers) Write Blockers

• ایجاد و اعتبارسنجی ایمیج فارنزیک Creating and validation a forensic image

• دستور DD در لینوکس Linux DD Command

جستجوی کلمات کلیدی و grep Keyword and grep searches

• تدوین لیست کلمات کلیدی مخصوص پرونده Formulating a Case Specific key word list

• مروری بر ابزار grep Review of grep

• استفاده از جستجوی grep Using a grep search

• جستجوی کلمات کلیدی با Autopsy Keyword searching with autopsy

مبانی شبکه Network Basics

• تعریف شبکه و نحوه عملکرد آن Definition of a network and how it works

• آدرس‌های IP و MAC IP and MAC addresses

• پروتکل‌های اینترنت Internet protocols

• مدل OSI The OSI model

گزارش‌نویسی و بازبینی همتا Reporting and Peer Review

• مرور کلی و گزارش‌نویسی Overview and Report Writing

• گزارش‌های تولید شده توسط ابزارها Tool Generated Reports

• تعاریف و اهمیت بازبینی همتا Definitions and Importance of Peer Review

پروژه فارنزیک دیجیتال Digital Forensics Project

• راهنمای پروژه: سوالات Project walkthrough: questions

• راهنمایی‌های پروژه Project hints