دوره آموزشی فورنسیک مقدماتی (فورنسیک تجهیزات کامپیوتر)

شرکت‌کنندگان در این دوره، فرایند پی‌جویی و کشف حملات و جمع‌آوری شواهد از تجهیزات کامپیوتری به شیوه‌ای که ازلحاظ فورنسیکی صحیح باشد را می‌آموزند. همچنین، در این دوره شرکت‌کنندگان با تکنیک‌های پیشرفته پی‌جویی و تحلیل کامپیوترها و جمع‌آوری شواهد قانونی آشنا می‌گردند. آمادگی لازم برای شناسایی شواهد در جرائم مرتبط با کامپیوتر و پرونده‌های سوءاستفاده و همچنین پیگرد مسیر نفوذ فراهم می‌گردد. برنامه این دوره با توجه به دوره CHFI (Computer Hacking Forensic Investigation ) موسسه EC Council در ۵ درس تنظیم و تدوین‌شده است. در این دوره، برخی از ابزارهای مهم در هر حوزه معرفی می‌گردد و همچنین سناریوهای عملی برای مطالب هر بخش و نحوه کار با ابزارها مطرح می‌گردد.

درس ۱- رویه های پی‌جویی و پاسخگویی:

در این درس آشنایی اولیه‌ای بر اهمیت فورنسیک دیجیتال، نحوه راه‌اندازی آزمایشگاه امن، فرایند پی‌جویی مشتمل بر مسئولیت‌های اولین پاسخگویان، نحوه رسیدگی به حوادث و اطلاعات ارائه‌شده بر روی گزارش‌های مختلف بکار رفته در پی‌جویی فورنسیک کامپیوتری ارائه می‌گردد.

درس ۲- پی‌جویی دیسک سخت و سیستم‌عامل:

در این درس درک اولیه‌ای از سیستم‌های فایل، دیسک‌های سخت و دستگاه‌های رسانه دیجیتال ایجاد می‌کند. فرایند بوت، فورنسیک ویندوز و لینوکس و استفاده از cracker های کلمه عبور در این درس تشریح می‌گردد.

درس ۳- پی‌جویی فایل‌های تصویر و داده:

در این درس شناخت اولیه‌ای از نهان‌نگاری، ابزار EnCase ، نحوه بازیابی فایل‌ها و پارتیشن‌های حذف‌شده و فورنسیک تصویر به‌طور دقیق تشریح می‌شود.

درس ۴- پی‌جویی نفوذهای شبکه و جرائم سایبر:

در این درس ابزارهای به‌کاررفته برای پی‌جویی بررسی می‌شوند و همچنین اطلاعات لازم برای پی‌جویی ترافیک شبکه، حملات وب، حملات DoS ، جاسوسی شرکت و غیره ارائه می‌شود.

درس ۵ – پی‌جویی شبکه‌ها و دستگاه‌های بی‌سیم:

در این درس نحوه پی‌جویی حملات بی‌سیم، فورنسیک PDA ، iPod ، iPhone و موبایل‌های اندروید بررسی می‌گردد.