موسسه نورانت | بلاگ | مسیر آموزشی دیجیتال فارنزیک

مسیر آموزشی دیجیتال فارنزیک

مسیر جامع جرم‌شناسی سایبری، کشف ادله دیجیتال و پاسخ به حوادث. از بررسی لاگ‌ها و ترافیک شبکه تا تحلیل حافظه موقت و مهندسی معکوس بدافزارها.

هدف دیجیتال فارنزیک

این نقشه راه به عنوان یک راهنمای جامع برای پرورش متخصصان و تحلیلگران جرایم سایبری طراحی شده است. هدف اصلی این مسیر، آموزش افرادی است که بتوانند پس از وقوع یک حمله سایبری، مانند یک کارآگاه دیجیتال عمل کرده، آثار و ردپای مهاجمان را کشف کنند و سناریوی دقیق نفوذ را بازسازی نمایند. در این حوزه، حفظ یکپارچگی شواهد (Chain of Custody) و دقت در تحلیل داده‌ها حرف اول را می‌زند. ما بر این باوریم که یک تحلیلگر فارنزیک موفق، تنها به اجرای ابزارهای خودکار بسنده نمی‌کند؛ او معماری فایل‌سیستم‌ها، ساختار حافظه و نحوه ارتباطات شبکه‌ای را در عمیق‌ترین سطح درک می‌کند. در پایان این مسیر، شما توانایی آن را خواهید داشت که پیچیده‌ترین حملات APT، بدافزارهای بدون فایل (Fileless) و نشت اطلاعات را در شبکه‌های سازمانی بزرگ ردیابی کرده و اقدامات لازم برای مهار (Containment) و پاکسازی شبکه را رهبری کنید.

مرحله اول : شبکه و سیستم‌عامل

تسلط بر مفاهیم پایه شبکه، پروتکل‌ها و سیستم‌عامل‌های ویندوز و لینوکس، الفبای امنیت سایبری است. در این گام با زیرساخت‌های سازمانی و سرویس‌های حیاتی آشنا می‌شوید تا پایه‌ای مهندسی و قوی برای درک سناریوهای پیچیده نفوذ بسازید.

پیش‌نیاز

Network

مبانی شبکه

در این دوره با مفاهیم پایه‌ای شبکه‌های کامپیوتری، پروتکل‌های ارتباطی، توپولوژی‌ها و تجهیزات زیرساختی به طور کامل آشنا خواهید شد.

دوره Network+ پیشنهاد می شود

پیش‌ نیاز

Linux

مبانی لینوکس

آموزش جامع خط فرمان لینوکس، مدیریت کاربران، ساختار فایل‌سیستم، سرویس‌ها و تنظیمات امنیتی پایه در سیستم‌عامل‌های توزیع‌شده.

دوره LPIC-1 پیشنهاد می شود

پیش‌ نیاز

Windows

مبانی ویندوز

شناخت عمیق معماری ویندوز، سرویس‌ها، مدیریت اکتیودایرکتوری، گروپ‌پالیسی و ساختار رجیستری برای درک بهتر محیط سازمانی.

دوره MCSA پیشنهاد می شود

Threatology

مرحله دوم: شناخت تهدیدات سایبری

درک روش‌های نفوذ؛ با یادگیری تکنیک‌های حمله و شناخت رفتار هکرها، دید شما برای پیدا کردن و شکار ادله دیجیتال در مراحل بعدی کامل می‌شود و می‌توانید سناریوی مهاجم را بازسازی کنید.

دوره پایه

NooraNet Ethical Hacker (NEH)

هکرهای اخلاقی

آشنایی با متدولوژی‌های هک، شناسایی آسیب‌پذیری‌ها و ابزارهای مورد استفاده مهاجمان برای درک بهتر الگوهای نفوذ.

ScanningVulnerabilitySystem Hacking

دوره پایه

NooraNet Advanced Pentest (NAPT)

دوره پیشرفته تست نفوذ

شناخت اکسپلویت‌های پیچیده، فریم‌ورک‌های نفوذ پیشرفته و روش‌های دور زدن مکانیزم‌های دفاعی برای آماده‌سازی تحلیلگر.

ExploitationPost-Exploitationbypass Antivirus

Digital Forensic

مرحله سوم : فارنزیک شبکه و سیستم عامل

بررسی دقیق سیستم‌عامل‌ها و تحلیل لاگ‌ها برای پیدا کردن نشانه‌های آلودگی (IOC) و ابزارهای مخربی که در مرحله پیش با آن‌ها آشنا شدید. در این گام به یک محقق سایبری تبدیل می‌شوید.

دوره اصلی

NooraNet Network Forensic (NNF)

فارنزیک شبکه

تحلیل بسته‌های اطلاعاتی، مانیتورینگ ترافیک، شناسایی ارتباطات C2 و کشف نفوذ در لایه‌های مختلف شبکه سازمانی.

PCAP AnalysisWiresharkTraffic Analysis

دوره اصلی

NooraNet Windows Forensic (NWF)

ویندوز فارنزیک

کشف شواهد دیجیتال در ساختار ویندوز، تحلیل رجیستری، بررسی Event Log ها و ردیابی فایل‌های حذف شده یا مخفی در سیستم‌عامل.

Registry AnalysisNTFS ForensicsPrefetch / Amcache

دوره اصلی

NooraNet Linux Forensic (NLF)

لینوکس فارنزیک

تحلیل سیستم‌های مبتنی بر لینوکس، ردیابی بدافزارها و روت‌کیت‌ها، بررسی لاگ‌های سیستمی و یافتن دسترسی‌های غیرمجاز (Backdoors).

EXT4 ForensicsRootkit HuntingProcess Analysis

MalWare

مرحله چهارم : تحلیل بدافزار و حافظه موقت

استخراج شواهد از RAM و مهندسی معکوس کدهای مخرب. در این گام با بررسی بدافزارهای پیشرفته و بدون فایل (Fileless) که اثری روی دیسک ندارند، مهارت‌های فارنزیک خود را تکمیل می‌کنید.

دوره پیشرفته

NooraNet Memory Forensic (NMF)

فارنزیک حافظه موقت

استخراج داده‌های RAM سیستم، کشف فرآیندهای مخفی، ردیابی تزریق کد (Process Injection) و تحلیل حملات Fileless با استفاده از Volatility.

VolatilityProcess InjectionFileless Malware

دوره پیشرفته

NooraNet Malware Analysis (NMA)

تحلیل بدافزار

یادگیری تکنیک‌های تحلیل ایستا و پویای بدافزارها، مهندسی معکوس، دیباگ کردن کدها و شناخت رفتار باج‌افزارها و تروجان‌ها در محیط ایزوله.

Reverse EngineeringStatic AnalysisDynamic Analysis