ПРОГРАММА ОБУЧЕНИЯ
при различных типах инцидентов.
- Лаборатория компьютерной криминалистики;
- Процесс расследования компьютерных инцидентов;
- Первая реакция на инцидент;
- Цифровые улики;
- Сбор цифровых улик в Windows;
- Устройства сбора данных и дублирования;
- Практикум (практическое применение специализированного ПО);
- Жесткие диски и файловые системы;
- Восстановление удаленных файлов и удаленных разделов;
- Исследование с использованием AccessData FTK;
- Исследование с использованием EnCase;
- Исследование стеганографии и изображений;
- Взломщики паролей;
- Исследование взлома мобильных устройств;
- Исследование с использованием SANS SIFT;
- Восстановление хронологии событий;
- Практикум (компьютерные исследования при различных типах инцидентов);
- Анализ журналов сетевых подключений и корреляции событий;
- Сетевые расследования, логи и дампы сетевого трафика;
- Исследование при беспроводных атаках;
- Исследование при взломе веб-серверов;
- Исследование при взломе электронной почты;
- Исследование при инцидентах в системах ДБО.
Мы рады пригласить вас принять участие в захватывающих и практических курсах компьютерной криминалистики, которые будут полезным как для личного использования, так и для карьерного роста в сфере информационных технологий.
Первым делом мы рассмотрим процесс расследования компьютерных инцидентов
и как реагировать на них. Мы изучим, как собирать и анализировать цифровые улики на операционной системе Windows. Вы также познакомитесь с устройствами сбора данных и дублирования, узнаете о практическом применении специализированного программного обеспечения.
Далее мы углубимся в анализ жестких дисков и файловых систем, а также научимся восстанавливать удаленные файлы и разделы. Вы ознакомитесь с использованием таких инструментов, как AccessData FTK и EnCase, для проведения исследования. Мы изучим стеганографию и изображения, познакомимся с методами взлома паролей.
Наши курсы включают исследование взлома мобильных устройств и использование SANS SIFT при расследовании. Мы рассмотрим методы восстановления хронологии событий, что является важнейшим элементом в процессе расследования компьютерных преступлений.
В завершении мы разберем компьютерные исследования при различных типах инцидентов, таких как анализ журналов сетевых подключений, сетевые расследования, взлом веб-серверов и электронной почты, а также инциденты в системах ДБО.
Каждая тема будет сопровождаться практическими занятиями, где вы сможете применить полученные знания на практике. Мы предоставим вам все необходимое оборудование и программное обеспечение для проведения исследований.
ПРЕПОДАВАТЕЛЬ
- Опыт работы с электроникой и электротехникой более 30 лет;
- Специалист по ремонту и наладке майнинг оборудования;
- Специалист по ремонту телевизоров;
- Опыт преподавания - 3 года.