دوره SANS FOR500 (فارنزیک ویندوز)

معرفی دوره فارنزیک ویندوز

تمام تمرکز دوره Sans FOR500 بر روی افزایش و بهبود دانش فارنزیک مبتنی بر سیستم‌عامل ویندوز است. دانش فارنزیک و آرتیفکت‌ها (Artifacts) هسته اصلی امنیت اطلاعات هستند. در این دوره از مجموعه دوره‌های Sans به طور کامل خواهید آموخت که چطور اطلاعات فارنزیک را در سیستم‌عامل‌ ویندوز بازیابی، تحلیل و تایید اعتبار کنید. می‌توانید فعالیت‌های یک کاربر خاص را ردیابی کرده و نتایج را در تیم پاسخگویی به حادثه به کار بگیرید.
Sans 500 به شما کمک می‌کند تا از مهارت‌های خود برای تایید اعتبار ابزارهای امنیتی، تهدیدات داخلی، ردیابی هکرها و بهبود سیاست‌های امنیتی استفاده کنید. ویندوز میزان غیرقابل باوری از اطلاعات را درباره شما و کاربران شما ذخیره سازی می‌کند. SANS 500 به شما می‌آموزد که چطور مانند یک مهندس معدن، از این معدن اطلاعات استفاده کنید.

برای این که آنالیز اطلاعات را خوب یاد بگیرید، نیاز به داده‌های واقعی دارید؛ بنابراین در Sans 500 تمرینات عملی جدیدی به شما داده می‌شود که با توجه به آخرین داده‌های به دست آمده از تکنولوژی‌های مایکروسافت طراحی شده‌اند. شرکت کنندگان پس از پایان دوره، با آخرین تکنیک‌ها و ابزارها آشنایی خواهند داشت و قادر خواهند بود پیچیده‌ترین سیستم‌هایی که با آن مواجه می‌شوند را تحلیل کنند.

سرفصل‌های دوره آموزشی SANS 500

• Windows Digital Forensics and Advanced Data Triage
• Core Windows Forensics Part 1: Windows Registry Forensics and Analysis
• Core Windows Forensics Part II: USB Devices and Shell Items
• Core Windows Forensics Part III: Email, Key Additional Artifacts, and Event Logs
• Core Windows Forensics Part IV: Web Browser Forensics for Firefox, Internet Explorer and Chrome
• Windows Forensics Challenge

پیشنیاز دوره SANS 500

در این دوره، به تحلیل عمیق سیستم عامل ویندوز پرداخته می‌شود و هیچ دوره پیش‌نیازی ندارد. تکنیک‌ها و ابزاری که در این دوره به شما آموزش داده می‌شوند، به شما کمک می‌کنند تا هرگونه حادثه یا جرم سایبری را که در سیستم عامل ویندوز اتفاق می‌افتند را با موفقیت تحلیل کنید.

لطفا توجه داشته باشید که دوره sans 500 فقط بر روی بُعد تحلیل تمرکز می‌کند. پس اگر به تحلیل عمیق فارنزیک‌های موجود در ویندوز یا هر جرم دیگری که در این سیستم عامل اتفاق می‌افتد علاقه‌مندید، شرکت در این دوره به شما پیشنهاد می‌شود.

اگر طی 3 سال گذشته دانش خود را در زمینه فارنزیک به‌روز نکرده باشید، شرکت در این دوره برای شما ضروری است.

توانایی‌های فرد بعد از گذراندن این دوره

پس از شرکت در این دوره می‌توانید:

• با استفاده از تکنیک‌های کلیدی متمرکز بر ویندوز 7، ویندوز 8.1 یا 8 و ویندوز 10، فارنزیک ویندوز را تحلیل کنید.
• از ابزارها و روش‌های تحلیل برای کشف جزئیات هر عمل مشکوک انجام شده روی ویندوز استفاده کنید.
• زمان دقیق اجرای یک برنامه توسط یک کاربر مشخص را با استفاده از Registry و تحلیل آرتیفکت ویندوز، کشف کنید. همچنین یاد می‌گیرید که چطور از اطلاعات به دست آمده برای پی بردن به جرایم مرتکب شده استفاده کنید.
• به تعداد دفعاتی که فایل‌ها توسط مظنون باز شده‌اند، پی ببرید.
• کلیدواژه‌هایی که توسط یک کاربر مشخص جستجو شده‌اند را برای دسترسی به دیتایی که مظنون به آن‌ها آسیب زده است، پیدا کنید.
• از ابزارهای آنالیز Shellbag ویندوز استفاده کنید تا بتوانید تمام پوشه‌ها و دایرکتوری‌هایی که یک کاربر یا مهاجم باز کرده است را پیدا کنید.
• هر بار که یک USB مشخص به ویندوز متصل شد، مطلع شوید، به فایل‌ها و فولدرهای آن دسترسی پیدا کنید و توسط آرتیفکت‌های ویندوز، مانند Registry و فایل‌های Event Log، پی ببرید که چه کسی این USB را به ویندوز متصل کرده است.
• تکنیک‌های تحلیل Event Log را یاد می‌گیرید و می‌توانید بفهمید که کاربران چگونه وارد سیستم می‌شوند.
• می‌توانید بفهمید که جرم دقیقا در کدام قسمت رخ داده است.
• از ابزارهای فارنزیک مرورگر، برای تحلیل جزئیات مرورگر وبسایت استفاده کنید.
• بفهمید که افراد چطور از سیستم استفاده و با چه کسانی ارتباط برقرار کرده‌اند. همچنین می‌توانید ببینید که چه فایل‌هایی را دانلود، تغییر داده و یا از روی سیستم حذف کرده‌اند.

چه کسانی به این دوره نیاز دارند؟

• متخصصان امنیت اطلاعات
• اعضای تیم پاسخگویی به حادثه
• ماموران اجرای قانون و کارآگاهان
• تحلیلگران سوء استفاده‌های رسانه‌ای
• تمام علاقه‌مندان به فارنزیک ویندوز