آموزش دوره کارشناس بازپرس جرایم سایبری IFCI

سرفصل ها و درس ها

مفاهیم اصلی پزشکی قانونی کامپیوتر Computer Forensics Core Concepts

• دنیای تحقیقات جرایم سایبری The World of Cybercrime Investigation

• زیر شاخه های پزشکی قانونی کامپیوتری Subfields of Computer Forensics

• نقش ها و مسئولیت های بازپرس جرایم سایبری Roles and Responsibilities of the Cybercrime Investigator

• ابزارهای پزشکی قانونی کامپیوتری و تست Computer Forensic Tools and Testing

• منابع شواهد دیجیتال Sources of Digital Evidence

• راه اندازی کامپیوتر خانگی برای آزمایشگاه های IFCI Home Computer Setup for IFCI Labs

مفاهیم اصلی پزشکی قانونی کامپیوتر Computer Forensics Core Concepts

دستاوردهای پزشکی قانونی: تئوری و عمل Forensic Acquisitions: Theory & Practice

• تریاژ واکنش حوادث و اکتساب های پزشکی قانونی Incident Response Triage and Forensic Acquisitons

• هش - اثر انگشت دیجیتال Hashes - Digital Fingerprints

• آزمایشگاه 1 - هش کردن Lab1 - Hashing

• فرآیند کسب پزشکی قانونی پاسخگوی حادثه Incident Responder's Forensic Acquisition Process

• رویکردهای مختلف به کسب پزشکی قانونی Different Approaches to Forensic Acquisition

• کسب حافظه فرار Volatile Memory Acquisition

• آزمایشگاه 2 - آزمایشگاه اکتساب قانونی Lab2 - Forensic Acquisition Lab

دستاوردهای پزشکی قانونی: تئوری و عمل Forensic Acquisitions: Theory & Practice

سیستم های فایل، ساختارهای داده، و بازیابی حذف فایل File Systems, Data Structures, and File Deletion Recovery

• مقدمه ای بر سیستم های فایل و سیستم عامل ها Introduction to File Systems and Operating Systems

• ساختارهای داده Data Structures

• فضای خالی و فایل های حذف شده Slack Space and Deleted Files

• محدودیت های سیستم فایل File System Limitations

• سیستم های فایل FAT FAT File Systems

• سیستم های فایل NTFS NTFS File Systems

• حکاکی فایل و تکه تکه شدن فایل File Carving and File Fragmentation

• بازیابی فایل های حذف شده آزمایشگاه 3 Lab 3 Deleted File Recovery

سیستم های فایل، ساختارهای داده، و بازیابی حذف فایل File Systems, Data Structures, and File Deletion Recovery

تجزیه و تحلیل تاریخچه ایمیل و اینترنت Email & Internet History Analysis

تجزیه و تحلیل تاریخچه ایمیل و اینترنت Email & Internet History Analysis

• تجزیه و تحلیل ایمیل Email Analysis

• استخراج ایمیل مبتنی بر میزبان و وب Host and Web Based Email Extraction

• تجزیه و تحلیل هدر ایمیل و کدگذاری Base64 Email Header Analyisis and Base64 Encoding

• LAB 4 - تجزیه و تحلیل ایمیل LAB 4 - Email Analysis

• مقدمه تجزیه و تحلیل فعالیت های اینترنتی Internet Activity Analysis Introduction

• تجزیه و تحلیل کروم و فایرفاکس Chrome and Firefox Analysis

• تجزیه و تحلیل اینترنت اکسپلورر Internet Explorer Analysis

• کوکی ها، کش، و مصنوعات IE Cookies, Cache, and IE Artifacts

• مبهم سازی URL URL Obfuscation

• LAB 5 - تجزیه و تحلیل فعالیت های اینترنتی LAB 5 - Internet Activity Analysis

مصنوعات قانونی سیستم ویندوز - قسمت 1 Windows System Forensic Artifacts - Part 1

مصنوعات قانونی سیستم ویندوز - قسمت 1 Windows System Forensic Artifacts - Part 1

• تحلیل جدول زمانی Timeline Analysis

• مسائل منطقه زمانی Time Zone Issues

• تمبر زمان Time Stamps

• برچسب‌های زمانی غیر استاندارد و ضد پزشکی قانونی خط زمانی Non-Standard Timestamps and Timeline Antiforensics

• مثلث زمانی MAC MAC Time Triangulation

• اسناد و تجزیه و تحلیل کاربر User Attribution and Analysis

• تجزیه و تحلیل سطل بازیافت Recycle Bin Analysis

• آزمایشگاه 6 - تجزیه و تحلیل سطل بازیافت Lab 6 - Recycle Bin Analysis

• تجزیه و تحلیل فایل لینک Link File Analysis

• سایر مکان های مورد علاقه Other Locations of Interest

• آزمایشگاه 7 - تجزیه و تحلیل فایل پیوند Lab 7 - Link File Analysis

سیستم Windows Forensic Artifacts قسمت 2 و تجزیه و تحلیل امضای فایل Windows System Forensic Artifacts Part 2 and File Signature Analysis

سیستم Windows Forensic Artifacts قسمت 2 و تجزیه و تحلیل امضای فایل Windows System Forensic Artifacts Part 2 and File Signature Analysis

• Thumbs.db و Thumbcache Analysis Thumbs.db and Thumbcache Analysis

• واکشی اولیه تجزیه و تحلیل فایل Prefetch File Analysis

• آزمایشگاه 8 - پیش واکشی تجزیه و تحلیل فایل Lab 8 - Prefetch File Analysis

• فایل های RAM پایدار و عملکردهای بازیابی سیستم Persistent RAM Files and System Restore Functions

• تجزیه و تحلیل امضای فایل File Signature Analysis

• آزمایشگاه 9 - تجزیه و تحلیل امضای فایل Lab 9 - File Signature Analysis

• تجزیه و تحلیل فراداده Metadata Analysis

• تجزیه و تحلیل داده های Exif Exif Data Analysis

• آزمایشگاه 10 - تجزیه و تحلیل داده های Exif Lab 10 - Exif Data Analysis

ماژول 7 - گزارش سیستم ویندوز و تجزیه و تحلیل رجیستری Module 7 - Windows System Logs & Registry Analysis

ماژول 7 - گزارش سیستم ویندوز و تجزیه و تحلیل رجیستری Module 7 - Windows System Logs & Registry Analysis

• تجزیه و تحلیل لاگ ویندوز Windows Log Analysis

• تجزیه و تحلیل گزارش رویداد سیستم و برنامه System and Application Event Log Analysis

• تجزیه و تحلیل گزارش رویدادهای امنیتی Security Event Log Analysis

• دکتر واتسون لاگ Dr Watson Logs

• آزمایشگاه 11 - تجزیه و تحلیل گزارش رویداد Lab 11 - Event Log Analysis

• مقدمه ای بر رجیستری ویندوز Introduction to the Windows Registry

• تجزیه و تحلیل رجیستری - دستگاه های USB Registry Analysis -USB Devices

• تجزیه و تحلیل رجیستری - NTUser.dat - قسمت 1 Registry Analysis - NTUser.dat - Part 1

• تجزیه و تحلیل رجیستری - NTUser.dat - قسمت 2 Registry Analysis - NTUser.dat - Part 2

• تجزیه و تحلیل رجیستری - شروع خودکار Registry Analysis - Autostarts

• آزمایشگاه 12 - تجزیه و تحلیل رجیستری Lab 12 - Registry Analysis

مقدمه ای بر بدافزارها و نفوذهای شبکه Introduction to Malware and Network Intrusions

مقدمه ای بر بدافزارها و نفوذهای شبکه Introduction to Malware and Network Intrusions

• فرآیند هک کردن The Hacking Process

• انگیزه های هکرها Hacker Motivations

• استراتژی های هکرها Hacker Strategies

• تحقیقات بات نت Botnet Investigations

• دانلودهای Drive-by Drive-by Downloads

• انتشار بدافزار Malware Propagation

• چند شکلی و بسته بندی Polymorphism and Packers

• مهندسی اجتماعی Social Engineering

• روت کیت ها Rootkits

تجزیه و تحلیل داده های شبکه Network Data Analysis

تجزیه و تحلیل داده های شبکه Network Data Analysis

• مدارک داده های شبکه و آدرس دهی IP Network Data Evidence and IP Addressing

• پروتکل های ارتباطی TCP و UDP TCP and UDP Communication Protocols

• ارتباطات شبکه و پورت ها Network Communication and Ports

• تجزیه و تحلیل HTTP و DNS Poisioning HTTP Analysis and DNS Poisioning

• اسکنرهای شبکه و Sniffers Network Scanners and Sniffers

جرایم سایبری، ترور سایبری، و تحقیقات جاسوسی سایبری Cybercrime, Cyber Terror, & Cyber Espionage Investigations

جرایم سایبری، ترور سایبری، و تحقیقات جاسوسی سایبری Cybercrime, Cyber Terror, & Cyber Espionage Investigations

• خطوط مبهم بین جرایم سایبری، جنگ سایبری و جاسوسی سایبری The Blurred Lines Between Cybercrime, Cyberwar, and Cyberespionage

• تقاطع جنایات سایبری و جنگ سایبری The Intersection of Cybercrime and Cyberwar

• جرایم سایبری سازمان یافته روسیه Russian Organized Cybercrime

• ممنوعیت زنجیره تامین Supply Chain Interdiction

• تحقیقات دامنه جنایی Criminal Domain Investigations

• ابزارهای بررسی آدرس دامنه و IP Domain and IP Address Investigation Tools

• آزمایشگاه 13 - تحقیقات دامنه جنایی Lab 13 - Criminal Domain Investigations

• استاکس نت Stuxnet

• حملات سرور نقطه فروش Point of Sale Server Attacks

• سرور نقطه فروش - بدافزار Point of Sale Server- Malware

• سرور نقطه فروش- Exfiltration Point of Sale Server- Exfiltration

• سرور نقطه فروش- تکنیک های تحقیقی پیشرفته Point of Sale Server- Advanced Investigative Techniques

تجزیه و تحلیل حافظه فرار Volatile Memory Analysis

تجزیه و تحلیل حافظه فرار Volatile Memory Analysis

• مقدمه تجزیه و تحلیل حافظه فرار Volatile Memory Analysis Introduction

• نوسانات مقدمه Volatility Introduction

• تجزیه و تحلیل بدافزار ZeuS با نوسانات Analyzing ZeuS Malware with Volatility

• تجزیه و تحلیل بدافزار با استفاده از نوسانات - قسمت 1 Malware Analysis Using Volatility - Part 1

• تجزیه و تحلیل بدافزار با استفاده از نوسانات - قسمت 2 Malware Analysis Using Volatility - Part 2

• نوسانات - قابلیت های پیشرفته Volatility - Advanced Capabilities

• آزمایشگاه 14_1 تجزیه و تحلیل حافظه فرار بدافزار IRC و حمله VNC Lab 14_1 Volatile Memory Analysis of IRC Malware and VNC Attack

• آزمایشگاه 14_2 تجزیه و تحلیل حافظه فرار بدافزار SilentBanker Lab 14_2 Volatile Memory Analysis of SilentBanker Malware

تجزیه و تحلیل بدافزار پویا Dynamic Malware Analysis

تجزیه و تحلیل بدافزار پویا Dynamic Malware Analysis

• مقدمه ای بر تجزیه و تحلیل بدافزار پویا Introduction to Dynamic Malware Analysis

• راه اندازی محیط تجزیه و تحلیل بدافزار مجازی - قسمت 1 Virtual Malware Analysis Environment Setup - Part 1

• راه اندازی محیط تجزیه و تحلیل بدافزار مجازی - قسمت 2 Virtual Malware Analysis Environment Setup - Part 2

• تجزیه و تحلیل بدافزار IRC - قسمت 1 IRC Malware Analysis - Part 1

• تجزیه و تحلیل بدافزار IRC - قسمت 2 IRC Malware Analysis - Part 2

• آزمایشگاه 15 - تجزیه و تحلیل بدافزار اولیه - IRC Bot Lab 15 - Basic Malware Analysis - IRC Bot

• آزمایشگاه 16-1 تجزیه و تحلیل پیشرفته بدافزار - Rootkits Lab 16-1 Advanced Malware Analysis - Rootkits

• آزمایشگاه 16-2 تجزیه و تحلیل پیشرفته بدافزار - Rootkits Lab 16-2 Advanced Malware Analysis - Rootkits

• آزمایشگاه 16-3 تجزیه و تحلیل پیشرفته بدافزار - روت کیت Lab 16-3 Advanced Malware Analyis - Rootkits

• آزمایشگاه 16-4 تجزیه و تحلیل پیشرفته بدافزار - Rootkits Lab 16-4 Advanced Malware Analysis - Rootkits

دوره IFCI - جمع بندی IFCI Course - Wrapup

دوره IFCI - جمع بندی IFCI Course - Wrapup

• بررسی دوره IFCI IFCI Course Review