آموزش اصول استخراج RAM در تحلیل دیجیتال - آخرین آپدیت
دانلود Surviving Digital Forensics: RAM Extraction Fundamentals
دوره آموزشی استخراج RAM: مبانی و کار عملی با ابزارهای Capture (Inception)
یاد بگیرید چگونه مبانی استخراج RAM را اعمال کنید و با استفاده از ابزارهای capture RAM، از جمله Inception، تجربه عملی کسب کنید.
- اهمیت استخراج RAM در تحقیقات جرایم رایانهای را دریابید.
- بدانید چه نوع دادههای ارزشمندی ممکن است در حافظه ذخیره شوند.
- یاد بگیرید هنگام تصمیمگیری برای capture RAM، چه مواردی را باید در نظر بگیرید.
- تجربه عملی با استفاده از ابزارهای مختلف capture RAM را کسب کنید.
- نحوه ارزیابی و معیار سنجی (benchmark) ابزارهای استخراج RAM خود را فرا بگیرید.
- نحوه استفاده از INCEPTION برای دسترسی به سیستمهای محافظت شده با رمز عبور و استخراج RAM را یاد بگیرید.
پیش نیازها
- یک سیستم ویندوز 7/8 نیاز دارید.
- توصیه میکنم از یک ماشین مجازی یا سیستم آزمایشی برای انجام تمرینهای عملی capture RAM استفاده کنید.
- استفاده از یک هارد دیسک USB به عنوان رسانه جمعآوری RAM توصیه میشود (فلش مموری USB نیز قابل قبول است).
- تمام ابزارهای capture RAM منبع باز هستند و به عنوان بخشی از دوره ارائه میشوند.
- برای تمرین عملی INCEPTION، باید PALADIN (ISO منبع باز) را از SUMURI.COM دانلود کنید.
انجام استخراج RAM به عنوان بخشی از فرآیند جمعآوری شواهد رایانهای، یک مهارت ضروری برای کارشناسان است که روز به روز تقاضای بیشتری دارد. حافظه زنده یک سیستم شامل مجموعهای از دادههای ارزشمند فارنزیک است. یک تحلیلگر کامپیوتر که در زمینه فارنزیک حافظه آموزش دیده است میتواند شواهدی از فرآیندهای پنهان بدافزار، فعالیت کاربر و کلیدهای رمزگذاری یا هشهای رمز عبور را استخراج کند که ممکن است برای دسترسی به دادههای محافظت شده حیاتی باشد.
این دوره دانش پایهای را در اختیار شما قرار میدهد تا به شما در تصمیمگیری بهتر در مورد اینکه چرا یا چرا نباید حافظه زنده را capture کنید، کمک کند. همچنین به شما تجربه عملی با استفاده از تعدادی از ابزارهای رایگان capture RAM را میدهد و موضوع پیشرفته استفاده از Inception را پوشش میدهد.
- یاد بگیرید چرا استخراج RAM مهم است و چگونه دادهها میتوانند بر پرونده شما تأثیر بگذارند.
- تمرینهای عملی، تجربه عملی با ابزارهای مختلف استخراج RAM را در اختیار شما قرار میدهند.
- یاد بگیرید چگونه ابزارهای capture RAM خود را ارزیابی و معیار سنجی (benchmark) کنید.
- یاد بگیرید چگونه از PALADIN برای راهاندازی INCEPTION و دسترسی به سیستمهای محافظت شده با رمز عبور برای استخراج RAM استفاده کنید.
- تمام این موارد را در حدود یک ساعت، با استفاده از تمام ابزارهای رایگان یاد بگیرید.
مقدمه Introduction
-
به مجموعه SDF خوش آمدید! Welcome to the SDF Series!
-
یادگیری خود را به حداکثر برسانید Maximize your learning
اصول استخراج رم RAM Extraction Fundamentals
-
چرا رم مهم است؟ Why is RAM important?
-
بحث در مورد رم The RAM Debate
-
آمادهسازی برای موفقیت Setting up for success
کاربردی با ابزارهای رم Hands-On with RAM Tools
-
ابزارهای رم برای کلاس RAM Tools for Class
-
اهداف و حالتها Goals and Modes
-
بررسی DumpIt DumpIt Overview
-
DumpIt در عمل DumpIt in Action
-
بررسی ابزار Belkasoft RAM Capturer Belkasoft's RAM Capturer Tool Overview
-
ابزار Belkasoft RAM Capturer در عمل Belkasoft's RAM Capturer Tool in Action
-
بررسی ابزار Magnet RAM Capture Magnet RAM Capture Tool Overview
-
ابزار Magnet RAM Capture در عمل Magnet RAM Capture Tool in Action
-
بررسی FTK Imager RAM Capture FTK Imager RAM Capture Overview
-
FTK Imager RAM Capture در عمل FTK Imager RAM Capture in Action
استفاده از Inception Using Inception
-
دانلود Paladin ISO Download Paladin ISO
-
بررسی اجمالی Inception Inception Overview
-
Inception در عمل Inception in Action
-
نکاتی درباره INCEPTION و گرفتن رم Note about INCEPTION and RAM Capture
نتیجهگیری Conclusion
-
مرور Review
-
آزمون درک مطلب Comprehension Quiz
-
تشکر و اندیشههای نهایی Thank you and final thoughts
https://donyad.com/d/be16ab
Michael Leclair
DFIR حرفه ای
نمایش نظرات