آموزش مبانی جرم‌شناسی دیجیتال (Digital Forensics) - آخرین آپدیت

مقدمه دوره Course Introduction

• ویدیو معرفی دوره Intro Video to Course

نقش جرم‌شناسی دیجیتال در امنیت سایبری The Role of Digital Forensics in Cybersecurity

• معرفی فصل Module Introduction

• جرم‌شناسی دیجیتال چیست؟ What Is Digital Forensics

• فرآیند فارنزیک The Forensic Process

• انواع شواهد دیجیتال Types of Digital Evidence

• جایگاه جرم‌شناسی دیجیتال در چرخه حیات امنیت سایبری Where Digital Forensics Fits in the Cybersecurity Life Cycle

• موارد استفاده واقعی: تهدیدات داخلی Real-World Use Cases: Insider Threats

• منابع بالقوه شواهد Potential Sources of Evidence

• زنجیره custody (حفاظت) و پذیرش در دادگاه Chain of Custody and Admissibility in Court

• حریم خصوصی، رضایت و مرزهای اخلاقی Privacy, Consent, and Ethical Boundaries

• قوانین منطقه‌ای و بین‌المللی اثرگذار بر شواهد دیجیتال Regional and International Laws Impacting Digital Evidence

اکتساب و حفظ شواهد با استفاده از ابزارهای فارنزیک Evidence Acquisition and Preservation Using Forensic Tools

• معرفی فصل Module Introduction

• انواع اکتساب و فرمت‌های ایمیج (Image) Types of Acquisition and Image Formats

• احتیاط‌های لازم هنگام جابجایی شواهد Precautions During Evidence Handling

• Write Blockerها و بهترین روش‌های ایمیج‌گیری Write Blockers and Imaging Best Practices

• ایمیج‌گیری دیسک با FTK Imager و تحلیل در Autopsy Disk Imaging with FTK Imager and Analysis in Autopsy

• ایمیج‌گیری بیت‌به‌بیت با استفاده از DD (لینوکس CLI) Bit-by-Bit Imaging Using DD (Linux CLI)

• هشینگ برای تأیید یکپارچگی (MD5/SHA1/SHA256) Hashing for Integrity (MD5/SHA1/SHA256)

• حفظ سلامت فارنزیک داده‌ها Maintaining Forensic Soundness

• زنجیره حفاظت: مفهوم و اهمیت Chain of Custody: Concept and Importance

• رویه‌های برچسب‌گذاری و بسته‌بندی شواهد Labelling and Evidence Bagging Procedures

انجام تحلیل‌های پایه فارنزیک روی رسانه‌های دیجیتال Performing Basic Forensic Analysis on Digital Media

• معرفی فصل Module Introduction

• درک سیستم‌های فایل NTFS, FAT32 و EXT Understanding NTFS, FAT32, and EXT File Systems

• متادیتا: زمان‌های MAC (اصلاح، دسترسی، ایجاد) Metadata: MAC Times (Modified, Accessed, Created)

• بازیابی فایل‌های مخفی، حذف شده یا یتیم Recovering Hidden, Deleted, or Orphaned Files

• تحلیل فایل‌های Prefetch و رجیستری (ویندوز) Prefetch Files and Registry Analysis (Windows)

• ردیابی دسترسی به اسناد و استفاده از دستگاه‌های USB Tracking Document Access and USB Device Usage

• تفسیر فایل‌های Log (لاگ‌های رویداد ویندوز, Syslog) Interpreting Log Files (Windows Event Logs, Syslog)

• ایجاد خط زمانی (Timeline) با استفاده از Autopsy Timeline Creation Using Autopsy

• همبسته‌سازی داده‌ها در سراسر آثار و منابع Correlating Data Across Artifacts and Sources

• تفسیر ناهنجاری‌ها و شکاف‌های مشکوک Interpreting Anomalies and Suspicious Gaps

گزارش‌نویسی شواهد دیجیتال و یافته‌های تحلیل Reporting Digital Evidence and Analysis Findings

• معرفی فصل Module Introduction

• هدف و ساختار یک گزارش فارنزیک Purpose and Structure of a Forensic Report

• بخش‌های مورد نیاز: خلاصه مدیریتی، متدولوژی، یافته‌ها و نتیجه‌گیری Required Sections: Executive Summary, Methodology, Findings, Conclusions

• نوشتن گزارش برای مخاطبان غیرفنی Writing for Non-Technical Audiences

• ذخیره‌سازی و مدیریت شواهد در محیط ابری Evidence Storage and Management in a Cloud Environment

• تکمیل و حفظ فرم‌های زنجیره حفاظت Completing and Preserving Chain of Custody Forms

• تکنیک‌های ضد فارنزیک (Anti-Forensic) و استراتژی‌های مقابله Anti-Forensic Techniques and Mitigation Strategies

• اسکرین‌شات‌ها و شواهد بصری پشتیبان Screenshots and Supporting Visual Evidence

• نوشتن نتیجه‌گیری‌های شفاف بر اساس شواهد Writing Clear Conclusions Based on Evidence

• بررسی و نقد پرونده Case Review and Criticism

• اخلاق و مسئولیت‌پذیری در گزارش‌نویسی Ethics and Responsibility in Reporting

جمع‌بندی دوره Course Conclusion

• جمع‌بندی نهایی دوره Course Wrap-Up