•   logo
  • صفحه اصلی
  • دوره های آموزشی

    شاخه های آموزشی

    • تست نفوذ
    • فارنزیک
    • دفاع سایبری
    • مدیریت امنیت
    • نمایش همه شاخه ها
    • دوره تیم قرمز Red Team
    • توسعه بدافزار ویندوز Windows Malware Development
    • تست نفوذ وب Web Pentest
    • تست نفوذ با کالی لینوکس Pentest Kali
    • تست نفوذ پیشرفته وب Advance Web Pentest
    • اکسپلویت نویسی Exploit Development
    • تست نفوذ موبایل Mobile Pentest
    • تست نفوذ با پایتون Python Pentest
    • تست نفوذ و امنیت شبکه های وایرلس WIFU
    • تکنیک های نفوذ و مدیریت حوادث Hacker Tools and Exploits
    • اکسپلویت نویسی پیشرفته Advanced Exploit Development
    • نمایش همه دوره ها تست نفوذ
    • بازرس قانونی جرائم رایانه ای computer forensic
    • ویندوز فارنزیک Windows Forensic
    • فارنزیک شبکه Network Forensic
    • مموری فارنزیک Memory Forensic
    • تجزیه و تحلیل بدافزار Malware Analysis
    • پیشرفته شکار تهدیدات Advanced Threat Hunting
    • هوش تهدید سایبری Cyber Threat Intelligence
    • لینوکس فارنزیک Linux Forensic
    • تیم آبی Blue Team
    • دیجیتال فارنزیک و استخراج داده ها Digital Forensic
    • نمایش همه دوره ها فارنزیک
    • تشخیص نفوذ در عمق Intrusion Detection
    • پیکربندی فایروال تحت وب Fortiweb
    • تحلیل حملات با SIEM SIEM with Tactical Analytics
    • دوره امنیت لینوکس linux security
    • امنیت ویندوز Windows Hardening
    • امنیت دایرکتوری سرویس مایکروسافت AD Hardening
    • Wazuh Wazuh
    • مرکز عملیات امنیت Continuous Monitoring and Security Operations
    • اسپلانک Splunk
    • شکار تهدیدات با اسپلانک Threat Hunting With Splunk
    • تحلیلگر مرکز عملیات امنیت - 2 SOC Analyst - 2
    • نمایش همه دوره ها دفاع سایبری
    • مدیریت امنیت اطلاعات CISSP
    • دوره بازرس سیستم های اطلاعاتی CISA
    • نمایش همه دوره ها مدیریت امنیت
  • تقویم آموزشی
  • خدمات آموزشی
    • درخواست گواهینامه
    • اعتبارسنجی گواهینامه
    • درخواست پیش فاکتور
    • تصاویر دوره ها
    • وبلاگ
    • اخبار نورانت
    • نقشه راه
    • موقعیت های شغلی
  • درباره نورانت
    • معرفی نورانت
    • اساتید موسسه
    • ارتباط با موسسه
    • ارتباط با مدیریت
  • ورود / ثبت نام

دوره ویندوز فارنزیک

خانه بلاگ مقالات تست نفوذ

دوره ویندوز فارنزیک

تاریخ ارسال : 23 فروردین 1400
دسته بندی : مقالات تست نفوذ

با توجه به پرکاربرد بودن سیستم عامل ویندوز در شبکه های کامپیوتری در بسیاری از پرونده های فارنزیکی بررسی شواهد و مدارک سیستم عامل ویندوز اهمیت بسیاری دارد به همین منظور موسسه نورانت دوره ویندوز فارنزیک را با سرفصل ها سفارشی و به شرح ذیل ارائه میدهد

بخش اول : شواهد و مدارک کلیدی

بررسی شواهد و مدارکی که در سیستم عامل ویندوز دارای اهمیتی بالاتری می باشد و معمولا در اکثر پرونده های فارنزیکی کاربرد دارند از اصلی ترین مطالب این فصل می باشد و  تهیه یک نسخه کپی - custom triage Image از این شواهد برای بررسی بیشتر به افراد آموزش داده می شود. در ادامه این فصل به بررسی محدودیت های موجود مانند : رمزنگاری اطلاعات ، پاک شدن اطلاعات و همه تکنیک هایی که برای Anti-Forensic استفاده می شود،  میپردازیم

بخش دوم : تجزیه و تحلیل ریجستری

در این بخش ریجستری ویندوز و بخش های مختلفی از آن که دارای شواهد و مدارک مفیدی می باشد استخراج و با موضوع پرونده تطابق داده می شود این بخش ها عبارتند از  :

  • بررسی فعالیت ها کاربران در شبکه
  • بررسی فایل ها با پسوندهای مختلف که کاربران استفاده کرده اند
  • بررسی موقعیت جغرافیایی که سیستم عامل در آن قرار داشته است
  • بررسی نرم افزارهایی که بر روی سیستم نصب بوده و فایل هایی که با آن نرم افزارها اجرا شده است
  • بررسی ورود و خروج کاربران به سیستم عامل

بخش سوم : ردیابی فایل های اجرای و غیر اجرایی

در بخش سوم  Shell Item  ها سیستم عامل بررسی می شود که شامل :

  • تمامی فایل هایی غیر اجرایی که کاربران استفاده کرده اند
  • تمامی فایل های اجرایی که کاربران از آن استفاده کرده اند
  • تمامی مسیرهای داخلی و خارجی که کاربران مراجعه کرده اند

بخش چهارم : بررسی لاگ ها و مسیرهای کلیدی

در سیستم عامل ویندوز مسیرهای مختلفی وجود دارد که معمولا فعالیت کاربران در آن جا ذخیره می شود که در این بخش مسیرها به تفکیک بررسی می شود که برخی از آن عبارتند از :

  • shimcache
  • amcache
  • prefetch
  • srum

بخش پنجم : آنتی فارنزیک و فارنزیک مرورگر 

در این بخش به بررسی تکنیک های آنتی فارنزیک و فارنزیک مرورگرهای مختلف اشاره می شود یکی از کلیدی ترین مباحث این بخش فارنزیک private Browsing  می باشد و بررسی اطلاعاتی که wipe شده است با استفاده از بررسی جداول فایل سیستم مانند : $MFT

اشتراک گذاری:
دسته‌ها

با ما تماس بگیرید

  • تهران - خیابان مطهری - خیابان کوه نور - کوچه دوم - پلاک 9 - طبقه 1
  • 021-88503730 - 021-88503731
  • واتساپ 989028888046
  • [email protected]

موقعیت های شغلی

  • کارشناس مرکز عملیات امنیت SOC
  • کارشناس آسیب پذیری و تست و نفوذ
  • کارشناس تست نفوذ وب
  • پشتیبان فنی (Helpdesk)

آخرین مطالب

  • دوره تیم آبی
  • دوره تیم قرمز
  • دوره لینوکس فارنزیک
  • دوره شکار تهدیدات

شبکه های اجتماعی نورانت

Copyright © 2003-2022 NooraNet All rights reserved