دوره آموزشی سیستم عامل پزشکی قانونی
1 ساعت 41 دقیقهمتوسط2024-09-16
مدرسین

Jungwoo Ryoo
Teaches IT, cybersecurity, and risk analysis at Penn State
جزئیات دوره
در این دوره، شما با دنیای پیچیده کشف و تجزیهوتحلیل سیستمهای عامل مانند ویندوز، macOS و لینوکس آشنا خواهید شد. مجرمان از ویژگیهای این سیستمها برای پنهان کردن فعالیتهای خود و مخفیسازی اطلاعات استفاده میکنند، اما یک کارشناس ماهر در حوزهی فورنسیک دیجیتال به خوبی میداند که کجا باید جستجو کند و از چه ابزارهایی برای دسترسی به شواهد استفاده کند. این دوره به بررسی تمام مفاهیم و ابزارهای اصلی در زمینه فورنسیک سیستمهای عامل میپردازد. مدرس این دوره، Jungwoo Ryoo (J.R.)، ابتدا اصول پایهای را توضیح میدهد: اهداف، تاریخچه، نقشها و آیندهی صنعت فورنسیک سیستمهای عامل. سپس، او نشان میدهد که چگونه از سیستمهای فایل، فضای بلااستفاده (slack space)، جریانهای دادهی جایگزین (alternate data streams) و حافظهی اصلی شواهد جمعآوری کنیم. Jungwoo از ترکیب نرمافزارهای رایگان و تجاری برای آموزش شما استفاده میکند تا بتوانید تکنیکهایی مانند بازیابی فایل و جمعآوری زنده (live acquisition) را با ابزارهایی که در دسترس شما است تمرین کنید.
اهداف یادگیری:
آشنایی با فورنسیک سیستمعاملها.
شناخت چشماندازهای شغلی در زمینه فورنسیک سیستمعامل.
کار با GParted.
استفاده از ویرایشگرهای هگزا (Hex Editors).
آمادگی برای گواهینامهها.
جمعآوری دادهها از منابع مختلف شامل سیستمهای فایل، حافظه اصلی و گزارشهای سیستمعامل.
اهداف یادگیری:
آشنایی با فورنسیک سیستمعاملها.
شناخت چشماندازهای شغلی در زمینه فورنسیک سیستمعامل.
کار با GParted.
استفاده از ویرایشگرهای هگزا (Hex Editors).
آمادگی برای گواهینامهها.
جمعآوری دادهها از منابع مختلف شامل سیستمهای فایل، حافظه اصلی و گزارشهای سیستمعامل.
مهارت ها
Incident ResponseCybersecurityOne-Off
سرفصل ها
0. مقدمه
- 01 - پزشکی قانونی سیستم عامل
- 02 - آنچه باید بدانید
1. سیستم عامل و پزشکی قانونی دیجیتال
- 03 - مقدمه ای بر سیستم عاملها و پزشکی قانونی دیجیتال
- 04 - تاریخچه
- 05 - مفاهیم اصلی
- 06 - نقش در محاسبات
- 07 - مدیریت فرآیند عملی
- 08 - نقش در پزشکی قانونی
- 09 - آینده
2. انواع سیستم فایل
- 10 - آشنایی با انواع فایل سیستم
- 11 - فایل سیستمهای ویندوز
- 12 - ویندوز دستی
- 13 - فایل سیستمهای لینوکس
- 14 - لینوکس عملی
- 15 - فایل سیستمهای اپل
- 16 - اپل دستی
3. بازیابی فایل
- 17 - مقدمه ای بر بازیابی فایل
- 18 - کنده کاری داده
- 19 - آماده سازی داده حکاکی
- 20 - حکاکی دادهها به صورت دستی
- 21 - فضای شل
- 22 - مخفی کردن دادهها و ADS
- 23 - پنهان کردن دادهها به صورت دستی
4. Live Acquisition
- 24 - مقدمه ای بر اکتساب زنده
- 25 - خطاب
- 26 - ساختار حافظه
- 27 - حافظه مجازی
- 28 - آنالیز دامپ حافظه با Volatility
- 29 - فرآیندها
- 30 - اتصالات شبکه
- 31 - چالش
- 32 - راه حل
نتیجه گیری
- 33 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی سیستم عامل پزشکی قانونی (2019)
- دوره آموزشی کسب گواهی CISSP بخش 7 (آپدیت 2021): عملیات امنیتی
- دوره آموزشی آماده سازی گواهی CCSP: بخش پنجم عملیات امنیت ابری
- دوره آموزشی عملیات امنیتی (SecOps) در گوگل کلاد توزیعشده (GDC) برای تحلیلگران سطح ۱ و ۲
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آماده سازی گواهی SSCP: بخش چهارم پاسخ به حادثه و بازیابی
- دوره آموزشی لینوکس: اطلاعات سیستم و ابزارهای ساختار دایرکتوری (2017)
- دوره آموزشی مبانی امنیت فناوری اطلاعات: امنیت سیستم عامل
مسیرهای مرتبط
- مسیر آموزشی ارتقا مهارت های خود را به عنوان یک متخصص پزشکی قانونی کامپیوتری
- مسیر آموزشی مبانی امنیت سایبری
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Cloud Security Professional (CCSP)
- مسیر آموزشی بهبود بخشیدن مهارت وایرشارک خود
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Information Systems Security Professional (CISSP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) سیستمهای دارای گواهینامه امنیتی (SSCP)