دوره آموزشی جرم شناسی شبکه (2019)
2 ساعت 16 دقیقهمتوسط2019-03-26
مدرسین

Jungwoo Ryoo
Teaches IT, cybersecurity, and risk analysis at Penn State
جزئیات دوره
پزشکی قانونی شبکه برای یافتن شواهد قانونی در دستگاه های شبکه استفاده می شود. در این دوره، Jungwoo Ryoo تمام مفاهیم و ابزارهای اصلی در این زمینه فنی رو به رشد را پوشش می دهد. Jungwoo با مرور اصول اولیه شروع می کند: اهداف پزشکی قانونی شبکه، مجموعه ابزار معمولی یک بازپرس قانونی شبکه، و پیامدهای قانونی این نوع کار. سپس، او نشان می دهد که چگونه برای تحقیق آماده شود. به دست آوردن گزارش های شبکه و بررسی رویدادهای شبکه. جمع آوری و بررسی ترافیک شبکه؛ و از ابزارهای مختلف پزشکی قانونی شبکه مانند Wireshark، Splunk و tcpdump استفاده کنید. در طول مسیر، او از ترکیبی از نرمافزار منبع باز و تجاری استفاده میکند، بنابراین میتوانید با ابزارهایی که در بودجه شما هستند، اطلاعات مورد نیاز خود را کشف کنید.
اهداف یادگیری
اهداف پزشکی قانونی شبکه
با استفاده از syslog و مایکروسافت Log Parser
بررسی ترافیک شبکه
تجزیه و تحلیل پروتکل چگونه کار می کند
مسمومیت با ARP و DNS
کار با ابزارهای پزشکی قانونی شبکه
استفاده از sniffer های بسته
اهداف یادگیری
اهداف پزشکی قانونی شبکه
با استفاده از syslog و مایکروسافت Log Parser
بررسی ترافیک شبکه
تجزیه و تحلیل پروتکل چگونه کار می کند
مسمومیت با ARP و DNS
کار با ابزارهای پزشکی قانونی شبکه
استفاده از sniffer های بسته
مهارت ها
WiresharkLinuxNetwork SecurityCybersecurityOpen SourceDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - آموزش پزشکی قانونی شبکه
- 02 - آنچه باید بدانید
1. درک پزشکی قانونی شبکه
- 03 - اهداف پزشکی قانونی شبکه
- 04 - ابزار
- 05 - مفاهیم حقوقی
- 06 - روند فعلی و آینده
- 07 - تکنیکهای پزشکی قانونی ضد شبکه
2. آماده شدن برای تحقیقات پزشکی قانونی شبکه
- 08 - سختافزار تحقیقات پزشکی قانونی شبکه
- 09 - نرمافزار تحقیقات پزشکی قانونی شبکه
- 10 - آشنایی با شبکههای کامپیوتری
- 11 - شناخت دستگاههای شبکه
- 12 - شناخت منابع داده شبکه
3. بررسی رویدادهای شبکه
- 13 - گزارشهای شبکه
- 14 - رخدادهای نفوذ و امنیتی
- 15 - لاگهای شبکه به عنوان مدرک
- 16 - گزارشهای شبکه و انطباق
- 17 - گزارش حسابرسی
- 18 - لاگهای فایروال
- 19 - syslog
- 20 - syslog-ng
- 21 - سرور کیوی Syslog
- 22 - مایکروسافت لاگ تجزیه کننده
4. بررسی ترافیک شبکه
- 23 - مبانی
- 24 - مدلهای شبکه
- 25 - Subnets، Subnet ID و Subnet Mask
- 26 - تجزیهوتحلیل پروتکل
- 27 - ARP
- 28 - مسمومیت ARP
- 29 - DNS
- 30 - مسمومیت با DNS
5. ابزارهای پزشکی قانونی شبکه
- 31 - tcpdump و WinDump
- 32 - tcpdump و WinDump دستی
- 33 - Wireshark
- 34 - Wireshark دستی
- 35 - پراکسیهای HTTP
- 36 - پراکسیهای HTTP عملی
- 37 - اسپلنک
- 38 - دست و پا زدن
نتیجه
- 39 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی پزشکی قانونی شبکه
- دوره آموزشی ملزومات امنیت شبکه مبتنی بر داده
- دوره آموزشی کاربرد عملی ChatGPT در امنیت سایبری
- دوره آموزشی Wireshark: بدافزار و جرم شناسی
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آماده سازی گواهی CCSP: بخش پنجم عملیات امنیت ابری
- دوره آموزشی مبانی امنیت سایبری: پاسخ به رخدادها
- دوره آموزشی معرفی کالی لینوکس برای تست نفوذ و هک اخلاقی
مسیرهای مرتبط
- مسیر آموزشی ارتقا مهارت های خود را به عنوان یک متخصص پزشکی قانونی کامپیوتری
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی مبانی امنیت سایبری
- مسیر آموزشی بهبود بخشیدن مهارت وایرشارک خود
- مسیر آموزشی شروع کار خود در فناوری: امنیت
- مسیر آموزشی آماده شدن برای گواهینامه AWS Certified Security - Specialty (SCS-C02)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) سیستمهای دارای گواهینامه امنیتی (SSCP)
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Information Systems Security Professional (CISSP)