لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش DFIR تخصصی: سیستم فایل ویندوز و قانون مرورگر
Specialized DFIR: Windows File System and Browser Forensics
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
تجزیه و تحلیل سیستم های فایل ویندوز و مصنوعات مرورگر می تواند اطلاعات مهمی را در تحقیقات ارائه دهد. تحقیقات پزشکی قانونی ویندوز با تعداد مکان هایی که حاوی شواهد بالقوه هستند می تواند دلهره آور باشد. تمرکز بر مناطق خاصی از سیستم عامل ویندوز به سرعت بخشیدن به بررسی و یافتن اطلاعات مورد نیاز شما کمک می کند. دو مورد از این بخش ها سیستم فایل NTFS ویندوز و فعالیت مرورگر است. در این دوره آموزشی تخصصی DFIR: Windows File System and Browser Forensics، شما یاد خواهید گرفت که سیستم فایل NTFS ویندوز و همچنین فعالیت مرورگر اینترنت را برای شواهدی مبنی بر به خطر انداختن و فعالیت های مشکوک تجزیه و تحلیل کنید. ابتدا، جدول فایل اصلی NTFS را کاوش میکنید، آن را به فرمتی قابل خواندن تبدیل میکنید و فایلهای جدید و اصلاحشده مربوط به یک مصالحه را پیدا میکنید. در مرحله بعد، متوجه خواهید شد که مرورگرهای اینترنتی اطلاعات خود را در کجا ذخیره می کنند و چگونه می توانید از آن به نفع خود استفاده کنید. در نهایت، یاد میگیرید که چگونه همه این اطلاعات را ترکیب کنید تا دید جامعتری از فعالیتهای مخربی که در یک میزبان در معرض خطر رخ داده است داشته باشید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش مورد نیاز برای انجام پرونده قضایی و مرورگر در سیستم ویندوز را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
تجزیه و تحلیل NTFS ویندوز
Windows NTFS Analysis
معرفی
Introduction
سیستم فایل NTFS
NTFS File System
مهرهای زمانی NTFS
NTFS Timestamps
نکات تجزیه و تحلیل سیستم فایل
File System Analysis Tips
خلاصه
Summary
تولید و تجزیه و تحلیل جدول زمانی NTFS
NTFS Timeline Generation and Analysis
معرفی
Introduction
ابزارهای تحلیل NTFS
NTFS Analysis Tools
سناریوی تحقیق
Investigation Scenario
نسخه ی نمایشی: تجزیه و تحلیل MFT
Demo: MFT Analysis
نتیجه
Conclusion
مصنوعات مرورگر
Browser Artifacts
معرفی
Introduction
تجزیه و تحلیل مرورگر
Browser Analysis
اینترنت اکسپلورر
Internet Explorer
موزیلا فایرفاکس
Mozilla Firefox
Windows File Sys Brows Forensic Special Dfir M4 5
Windows File Sys Brows Forensic Special Dfir M4 5
نکات تحلیلی
Analysis Tips
نتیجه
Conclusion
تجزیه و تحلیل مرورگر
Browser Analysis
معرفی
Introduction
تجزیه و تحلیل تاریخچه مرورگر
Browser History Analysis
تجزیه و تحلیل گوگل کروم
Google Chrome Analysis
نتیجه
Conclusion
نتیجه
Conclusion
معرفی
Introduction
خلاصه تجزیه و تحلیل سیستم فایل
File System Analysis Summary
جدول زمانی تجزیه و تحلیل سیستم فایل
File System Analysis Timeline
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
تایلر هوداک بیش از 15 سال تجربه گسترده در دنیای واقعی در مدیریت حوادث ، تجزیه و تحلیل بدافزار ، پزشکی قانونی رایانه و امنیت اطلاعات برای چندین شرکت Fortune 500 دارد. وی در تعدادی از کنفرانس های امنیتی در مورد موضوعات تجزیه و تحلیل بدافزار ، واکنش به حادثه و آزمایش نفوذ صحبت کرده و تدریس کرده است و تجربه مقدماتی و تکنیک های اثبات شده خود را در آموزش خود آورده است.
نمایش نظرات