مرکز پژوهشی آپا خلیج فارس آگاهی رسانی | پشتیبانی | امداد CSIRT

مرکز پژوهشی آپا خلیج فارس

CSIRT


فورنسیک مقدماتی

شرکت‌کنندگان در این دوره، فرایند پی‌جویی و کشف حملات و جمع‌آوری شواهد از تجهیزات کامپیوتری به شیوه‌ای که ازلحاظ فورنسیکی صحیح باشد را می‌آموزند. همچنین، در این دوره شرکت‌کنندگان با تکنیک‌های پیشرفته پی‌جویی و تحلیل کامپیوترها و جمع‌آوری شواهد قانونی آشنا می‌گردند. آمادگی لازم برای شناسایی شواهد در جرائم مرتبط با کامپیوتر و پرونده‌های سوءاستفاده و همچنین پیگرد مسیر نفوذ فراهم می‌گردد. برنامه این دوره با توجه به دوره CHFI (Computer Hacking Forensic Investigation ( موسسه EC Council در ۵ درس تنظیم و تدوین‌شده است. در این دوره، برخی از ابزارهای مهم در هر حوزه معرفی می‌گردد و همچنین سناریوهای عملی برای مطالب هر بخش و نحوه کار با ابزارها مطرح می‌گردد.

درس ۱- رویه های پی‌جویی و پاسخگویی:

در این درس آشنایی اولیه‌ای بر اهمیت فورنسیک دیجیتال، نحوه راه‌اندازی آزمایشگاه امن، فرایند پی‌جویی مشتمل بر مسئولیت‌های اولین پاسخگویان، نحوه رسیدگی به حوادث و اطلاعات ارائه‌شده بر روی گزارش‌های مختلف بکار رفته در پی‌جویی فورنسیک کامپیوتری ارائه می‌گردد.

درس ۲- پی‌جویی دیسک سخت و سیستم‌عامل:

در این درس درک اولیه‌ای از سیستم‌های فایل، دیسک‌های سخت و دستگاه‌های رسانه دیجیتال ایجاد می‌کند. فرایند بوت، فورنسیک ویندوز و لینوکس و استفاده ازcracker های کلمه عبور در این درس تشریح می‌گردد.

درس ۳- پی‌جویی فایل‌های تصویر و داده:

در این درس شناخت اولیه‌ای از نهان‌نگاری، ابزار EnCase ، نحوه بازیابی فایل‌ها و پارتیشن‌های حذف‌شده و فورنسیک تصویر به‌طور دقیق تشریح می‌شود.

درس ۴- پی‌جویی نفوذهای شبکه و جرائم سایبر:

در این درس ابزارهای به‌کاررفته برای پی‌جویی بررسی می‌شوند و همچنین اطلاعات لازم برای پی‌جویی ترافیک شبکه، حملات وب، حملات DoS ، جاسوسی شرکت و غیره ارائه می‌شود.

درس ۵ – پی‌جویی شبکه‌ها و دستگاه‌های بی‌سیم:

در این درس نحوه پی‌جویی حملات بی‌سیم، فورنسیک PDA ، iPod ، iPhone و موبایل‌های اندروید بررسی می‌گردد.

مرکز پژوهشی آپا
اطلاعات تماس :

آدرس : بوشهر ، خیابان شهید ماهینی ، دانشگاه خلیج فارس ، مرکز پژوهشی آپا


شماره تماس :
077-31222274 | 077-31222324


ایمیل : cert@pgu.ac.ir