آموزش دوره جامع تحقیقات سایبری و فارنزیک دیجیتال - آخرین آپدیت

سرفصل ها و درس ها

معرفی دوره Course Introduction

• ویدیو معرفی دوره Intro Video to Course

• خوش‌آمدگویی و بررسی کلی دوره Welcome to the Course: Course Overview

آشنایی با فارنزیک دیجیتال Introduction to Digital Forensics

• معرفی بخش Introduction to Section

• فارنزیک دیجیتال چیست؟ What Is Digital Forensics?

• فرآیند فارنزیک The Forensic Process

• انواع شواهد دیجیتال Types of Digital Evidence

دامنه فارنزیک دیجیتال در امنیت سایبری Scope of Digital Forensics in Cybersecurity

• جایگاه فارنزیک دیجیتال در چرخه امنیت سایبری Where Digital Forensics Fits in the Cybersecurity Life Cycle

• موارد استفاده واقعی: تهدیدات داخلی Real-World Use Cases: Insider Threats

• منابع بالقوه شواهد Potential Sources of Evidence

• رویکرد پیش‌دستانه در فارنزیک شبکه و نفوذ A Proactive Approach to Network Forensics Intrusion Using Dynamic Features Selec

ملاحظات قانونی، اخلاقی و حرفه‌ای Legal, Ethical, and Professional Considerations

• زنجیره حفاظت و پذیرش شواهد در دادگاه Chain of Custody and Admissibility in Court

• حریم خصوصی، رضایت و مرزهای اخلاقی Privacy, Consent, and Ethical Boundaries

• قوانین منطقه‌ای و بین‌المللی مؤثر بر شواهد دیجیتال Regional and International Laws Impacting Digital Evidence

• زنجیره حفاظت دیجیتال چیست؟ What Is Digital Chain of Custody

• تحلیل مورد پژوهی فارنزیک با استفاده از FTK و Autopsy Analysis of a Case Study on Digital Forensics Using FTK Toolkit and Autopsy

• ملاحظات قانونی، اخلاقی و حرفه‌ای Legal, Ethical, and Professional Considerations

فرآیند جمع‌آوری شواهد The Evidence Acquisition Process

• معرفی بخش Introduction to Section

• انواع جمع‌آوری و فرمت‌های ایمیج Types of Acquisition and Image Formats

• احتیاط‌های لازم هنگام مدیریت شواهد Precautions During Evidence Handling

• Write Blockers و بهترین روش‌های ایمیج‌گیری Write Blockers and Imaging Best Practices

استفاده از ابزارهای فارنزیک برای ایمیج‌گیری دیسک Using Forensic Tools for Disk Imaging

• ایمیج‌گیری دیسک با FTK Imager و تحلیل در Autopsy Disk Imaging with FTK Imager and Analysis in Autopsy

• ایمیج‌گیری بیت‌به‌بیت با استفاده از DD (لینوکس) Bit-by-Bit Imaging Using DD (Linux CLI)

• هشینگ برای تأیید یکپارچگی (MD5/SHA1/SHA256) Hashing for Integrity (MD5/SHA1/SHA256)

حفظ شواهد و زنجیره حفاظت Preserving Evidence and Chain of Custody

• حفظ سلامت فارنزیک Maintaining Forensic Soundness

• زنجیره حفاظت: مفهوم و اهمیت Chain of Custody: Concept and Importance

• دستورالعمل‌های برچسب‌گذاری و بسته‌بندی شواهد Labelling and Evidence Bagging Procedures

• محافظت از یکپارچگی شواهد و حفظ زنجیره حفاظت Protecting Digital Evidence Integrity and Preserving Chain of Custody

• استفاده از DD و هش MD5/SHA256 در لینوکس Using DD and MD5/SHA256 Hash on Linux

• حفظ شواهد و زنجیره حفاظت Preserving Evidence and Chain of Custody

تحلیل سیستم‌های فایل و متاداده‌ها Analyzing File Systems and Metadata

• معرفی بخش Introduction to Section

• درک سیستم‌های فایل NTFS، FAT32 و EXT Understanding NTFS, FAT32, and EXT File Systems

• متاداده‌ها: زمان‌های MAC (تغییر، دسترسی، ایجاد) Metadata: MAC Times (Modified, Accessed, Created)

• بازیابی فایل‌های پنهان، حذف شده یا یتیم Recovering Hidden, Deleted, or Orphaned Files

بررسی فعالیت‌های کاربر و آثار سیستم Investigating User Activity and System Artifacts

• تحلیل تاریخچه مرورگر و کوکی‌ها Analyzing Browser History and Cookies

• تحلیل فایل‌های Prefetch و رجیستری (ویندوز) Prefetch Files and Registry Analysis (Windows)

• ردیابی دسترسی به اسناد و استفاده از USB Tracking Document Access and USB Device Usage

• تفسیر فایل‌های لاگ (Event Logs و Syslog) Interpreting Log Files (Windows Event Logs, Syslog)

ایجاد خط زمانی (Timeline) و همبستگی شواهد Timeline Creation and Evidence Correlation

• ایجاد خط زمانی با استفاده از Autopsy Timeline Creation Using Autopsy

• همبستگی داده‌ها در میان آثار و منابع مختلف Correlating Data Across Artifacts and Sources

• تفسیر ناهماهنگی‌ها و شکاف‌های مشکوک Interpreting Anomalies and Suspicious Gaps

• رویکرد انتزاعی برای بازسازی خط زمانی در فارنزیک دیجیتال An Abstraction Based Approach for Reconstruction of TimeLine in Digital Forensic

• استفاده از Autopsy برای تحلیل فارنزیک Using Autopsy for Forensic Analysis

• ایجاد خط زمانی و همبستگی شواهد Timeline Creation and Evidence Correlation

• نمایش اهمیت مدیریت صحیح شواهد Demonstrating the Importance of Proper Evidence Handling

ساختار و اجزای گزارش فارنزیک Structure and Components of a Forensic Report

• معرفی بخش Introduction to Section

• هدف و ساختار گزارش فارنزیک Purpose and Structure of a Forensic Report

• بخش‌های مورد نیاز: خلاصه مدیریتی، متدولوژی، یافته‌ها، نتایج Required Sections: Executive Summary, Methodology, Findings, Conclusions

• گزارش‌نویسی برای مخاطبان غیرفنی Writing for Non-Technical Audiences

• اشتباهات رایج (مانند سوگیری، اصطلاحات پیچیده، زبان مبهم) Common Mistakes to Avoid (e.g., Bias, Jargon, Vague Language)

مستندسازی شواهد و زنجیره حفاظت Documenting Evidence and Chain of Custody

• ذخیره‌سازی و مدیریت شواهد در محیط ابری Evidence Storage and Management in a Cloud Environment

• تکمیل و حفظ فرم‌های زنجیره حفاظت Completing and Preserving Chain of Custody Forms

• تکنیک‌های ضد فارنزیک و استراتژی‌های مقابله Anti-Forensic Techniques and Mitigation Strategies

• اسکرین‌شات‌ها و شواهد بصری پشتیبان Screenshots and Supporting Visual Evidence

نهایی‌سازی و ارائه گزارش فارنزیک Finalizing and Presenting Your Forensic Report

• نوشتن نتایج شفاف بر اساس شواهد Writing Clear Conclusions Based on Evidence

• بررسی مورد و نقد Case Review and Criticism

• اخلاق و مسئولیت در گزارش‌دهی Ethics and Responsibility in Reporting

• گزارش‌نویسی فنی در فارنزیک دیجیتال Technical Reporting in Digital Forensics

• استفاده از یادداشت‌های مورد فارنزیک The Use of Forensic Case Notes

• نهایی‌سازی و ارائه گزارش فارنزیک Finalizing and Presenting Your Forensic Report

جمع‌بندی دوره Course Conclusion

• تحلیل ایمیج با استفاده از Autopsy و گزارش‌نویسی Image Analysis using Autopsy and Reporting

• ویدیوی جمع‌بندی دوره Course Wrap-up Video

درس جایزه (بونوس) Bonus Lecture

• درس جایزه Bonus Lecture