توضیح دوره لینوکس فارنزیک ( Linux Forensic)
دوره لینوکس فارنزیک، به افراد فارنزیک بر روی سیستم عامل لینوکس را آموزش می دهد. در این دوره افراد با جمع آوری شواهد و مدارک از بخش های مختلف سیستم عامل لینوکس آشنا می شوند. تهیه Custom Triage Image، بررسی و جمع آوری اطلاعات فرار و موقت سیستم عامل، تجزیه و تحلیل لاگ ها، بررسی فایل های مختلف اجرایی و غیر اجرایی و ردیابی آن ها از مطالب اصلی این دوره می باشد.
با توجه به این که سیستم عامل اکثر سرورها و زیرساخت های حیاتی کشور سیستم عامل لینوکس استفاده می کنند، این دوره اهمیت بسیاری در حل پرونده های فارنزیک دارند.
برای کسب اطلاعات بیشتر درباره زمان برگزاری این دوره و سایر دوره های امنیت با کارشناسان نورانت تماس حاصل فرمایید.
پیش نیاز دوره
- آشنایی با تهدیدات مختلف پیرامون سیستم عامل ها
- آشنایی با سیستم عامل لینوکس
- دوره هکر قانونمند
- دوره بازرس قانونی جرایم رایانه ای
مخاطبین دوره
- کارشناسان فارنزیک
- کارشناسان SOC
- کارشناسان واحد پاسخگویی به حوادث
- کارشناسان واحد مرکز عملیات امنیت
سرفصل دوره
فصل اول: بررسی سیستم های Live
- جمع آوی اطلاعات موقت
- بررسی فایل های حساس
- نوشتن اسکریپ برای IR
فصل دوم: اولویت بندی شواهد و مدارک و تهیه نسخه کپی
- بررسی ساختار ذخیره سازها
- بررسی جمع آوری اطلاعات از RAID
- ساختن Custom Image
- گرفتن Full Disk Image
فصل سوم: فارنزیک فایل ها
- ساختار فایل و فولدر
- بررسی Metadata
- بررسی فایل ها و دایرکتورهای مشکوک
فصل چهارم: فارنزیک پروسس ها
- ساختار پروسس ها در لینوکس
- بررسی /proc
- بررسی Handlesها
فصل پنجم: فارنزیک لاگ ها
- تجزیه و تحلیل لاگ ها با دستورات پیش فرض
- تجزیه و تحلیل لاگ با پایتون
- تجزیه و تحلیل لاگ با ELK
فصل ششم: فارنزیک سرویس ها
- DHCP server
- DNS Server
- Apache
- FTP Server
- NFS
- Squid
فصل هفتم: شناسایی بدافزار و روت کیت
- آشنایی با ساختار کرنل
- روش های شناسایی بدافزارهای پیشرفته
- شناسایی و بررسی روت کیت ها
فصل هشتم: بررسی حملات APT در لینوکس
- بررسی سناریوهای واقعی – 1
- بررسی سناریوهای واقعی – 2
- بررسی سناریوهای واقعی – 3
فصل نهم: فارنزیک پرونده های آنتی فارنزیک
- فارنزیک فایل سیستم
- فارنزیک ماژول ها
- ریکاوری پیشرفته
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاوره<% type.plural_name %>
<% area.fullname ?? area.label.text %>
<% comment.reply_message.sender.fullname %>
<% comment.reply_message.sender.label.text %><% comment.reply_message.message %>
<% previewName() %>
<% commentSenderArea.label.text %><% comment.message %>
دوره های مرتبط
بازرس قانونی جرائم رایانه ای
دوره بازرس قانون جرائم رایانه ای برای افرادی مناسب می باشد که بخواهند استفاده از شواهد و مدارک دیجیتالی یک نظریه را اثبات و یا رد کنند.
ویندوز فارنزیک
دوره ویندوز فارنزیک، به افراد فارنزیک بر روی سیستم عامل ویندوز را آموزش می دهد. در دوره ویندوز فارنزیک افراد با جمع آوری شواهد و مدارک از بخش های مختلف سیستم عامل ویندوز آشنا می شوند.
فارنزیک شبکه
دوره فارنزیک شبکه، به بررسی روش های فارنزیک شبکه می پردازد. این دوره به جمع آوری اطلاعات شبکه از قبیل سوئیچ، روتر، فایروال، IDS، IPS و تجزیه و تحلیل اطلاعات جمع آوری شده بخشی از مطالب این دوره می باشد.
<% comment_item.sender.fullname %>
<% comment_item.sender.label.text %> <% comment_item.status.label %><% comment_item.message %>
<% reply_comment.sender.fullname %>
<% reply_comment.sender.label.text %> <% reply_comment.status.label %><% reply_comment.message %>