دوره آموزشی سیستم عامل پزشکی قانونی (2019)
1 ساعت 36 دقیقهمتوسط2019-08-27
مدرسین

Jungwoo Ryoo
Teaches IT, cybersecurity, and risk analysis at Penn State
جزئیات دوره
مجرمان برای پنهان کردن فعالیتهای خود و مخفی کردن دادهها به پیچیدگیهای سیستمعاملهایی مانند Windows، macOS و Linux تکیه میکنند. با این حال، یک متخصص پزشکی قانونی دیجیتال ماهر مکانهایی را میداند که باید به آنها نگاه کرد و ابزارهایی را که باید برای دسترسی به شواهد جنایات خود استفاده کند. این دوره تمام مفاهیم و ابزارهای اصلی حوزه رو به رشد پزشکی قانونی سیستم عامل را پوشش می دهد. مربی Jungwoo Ryoo (J.R.) اصول اساسی را بررسی می کند: اهداف، تاریخچه و نقش های پزشکی قانونی سیستم عامل و آینده صنعت. سپس نشان میدهد که چگونه میتوان از سیستمهای فایل، فضای خالی، جریانهای داده متناوب و حافظه اصلی به دست آورد. او از ترکیبی از نرمافزارهای رایگان و تجاری استفاده میکند، بنابراین دانشآموزان میتوانند تکنیکهایی مانند بازیابی فایل و جمعآوری زنده را با ابزارهایی که در بودجهشان است، تمرین کنند.
اهداف یادگیری
مفاهیم اصلی پزشکی قانونی سیستم عامل
چشم انداز شغلی در پزشکی قانونی سیستم عامل
سیستم های فایل: ویندوز، لینوکس و مک
به دست آوردن داده ها از سیستم های فایل
بازیابی فایل ها با حکاکی اطلاعات
یافتن داده ها در فضای شل
کسب زنده
به دست آوردن داده ها از جریان های داده جایگزین
اهداف یادگیری
مفاهیم اصلی پزشکی قانونی سیستم عامل
چشم انداز شغلی در پزشکی قانونی سیستم عامل
سیستم های فایل: ویندوز، لینوکس و مک
به دست آوردن داده ها از سیستم های فایل
بازیابی فایل ها با حکاکی اطلاعات
یافتن داده ها در فضای شل
کسب زنده
به دست آوردن داده ها از جریان های داده جایگزین
مهارت ها
WiresharkLinuxIncident ResponseCybersecurityOpen SourceDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - پزشکی قانونی سیستم عامل
1. سیستم عامل و پزشکی قانونی دیجیتال
- 02 - مقدمه
- 03 - تاریخچه
- 04 - مفاهیم اصلی
- 05 - نقش در محاسبات
- 06 - مدیریت فرآیند عملی
- 07 - نقش در پزشکی قانونی
- 08 - آینده
2. انواع سیستم فایل
- 09 - مقدمه
- 10 - فایل سیستمهای ویندوز
- 11 - ویندوز دستی
- 12 - فایل سیستمهای لینوکس
- 13 - لینوکس عملی
- 14 - فایل سیستمهای اپل
- 15 - اپل دستی
3. بازیابی فایل
- 16 - مقدمه
- 17 - حکاکی داده
- 18 - آماده سازی داده حکاکی
- 19 - حکاکی دادهها به صورت دستی
- 20 - فضای شل
- 21 - مخفی کردن دادهها و ADS
- 22 - پنهان کردن دادهها بصورت عملی
4. Live Acquisition
- 23 - مقدمه
- 24 - خطاب
- 25 - ساختار حافظه
- 26 - حافظه مجازی
- 27 - آنالیز دامپ حافظه با Volatility
- 28 - فرآیندها
- 29 - اتصالات شبکه
نتیجه
- 30 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی سیستم عامل پزشکی قانونی
- دوره آموزشی کسب گواهی CISSP بخش 7 (آپدیت 2021): عملیات امنیتی
- دوره آموزشی آماده سازی گواهی CCSP: بخش پنجم عملیات امنیت ابری
- دوره آموزشی عملیات امنیتی (SecOps) در گوگل کلاد توزیعشده (GDC) برای تحلیلگران سطح ۱ و ۲
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آماده سازی گواهی SSCP: بخش چهارم پاسخ به حادثه و بازیابی
- دوره آموزشی لینوکس: اطلاعات سیستم و ابزارهای ساختار دایرکتوری (2017)
- دوره آموزشی مبانی امنیت فناوری اطلاعات: امنیت سیستم عامل
مسیرهای مرتبط
- مسیر آموزشی ارتقا مهارت های خود را به عنوان یک متخصص پزشکی قانونی کامپیوتری
- مسیر آموزشی مبانی امنیت سایبری
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Cloud Security Professional (CCSP)
- مسیر آموزشی بهبود بخشیدن مهارت وایرشارک خود
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Information Systems Security Professional (CISSP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) سیستمهای دارای گواهینامه امنیتی (SSCP)