نوع آموزش: آفلاین
جرم شناسی و آنالیز موبایل | SANS FOR585: Smartphone Forensic Analysis
این دوره به صورت اورجینال و زبان اصلی میباشد
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
5,090,000 ریال
- FOR585.1: Malware Forensics, Smartphone Overview, and SQLite Introduction
- FOR585.2: Android Forensics
- FOR585.3: Android Backups and iOS Device Forensics
- FOR585.4: iOS Backups, Windows, and BlackBerry 10 Forensics
- FOR585.5: Third-Party Application and Knock-Off Forensics
- FOR585.6: Smartphone Forensic Capstone Exercis
یک گوشی هوشمند روی میز شما قرار می گیرد و شما وظیفه دارید تعیین کنید که آیا کاربر در یک مکان خاص در تاریخ و زمان خاصی بوده است یا خیر. برای تخلیه و تجزیه داده ها به ابزارهای پزشکی قانونی خود تکیه می کنید. ابزارها اطلاعات مکان را نشان میدهند که دستگاه را به مکان مورد نظر متصل میکند. آیا آماده اید ثابت کنید کاربر در آن مکان بوده است؟ آیا میدانید چگونه میتوانید این کار را برای قرار دادن سوژه در محل مورد نظر در آن تاریخ خاص و در آن زمان انجام دهید؟ با دقت قدم بردارید، زیرا ممکن است کاربر آنچه را که ابزار نشان می دهد انجام نداده باشد!
این دوره آموزشی عمیق پزشکی قانونی گوشی های هوشمند، مهارت های پیشرفته ای را برای شناسایی، رمزگشایی، رمزگشایی و تفسیر صحیح شواهد بازیابی شده از دستگاه های تلفن همراه به بازرسان و محققین ارائه می دهد. دستگاه های تلفن همراه اغلب یک عامل کلیدی در پرونده های جنایی، نفوذ، سرقت IP، تهدیدات امنیتی، بازسازی تصادفات و موارد دیگر هستند. درک نحوه استفاده صحیح از داده های دستگاه می تواند پرونده شما و آینده شما را به عنوان یک متخصص بسازد یا خراب کند. FOR585: تجزیه و تحلیل عمیق قضایی قانونی گوشی های هوشمند این مهارت ها را به شما آموزش می دهد.
هر بار که تلفن هوشمند “فکر می کند” یا پیشنهادی ارائه می دهد، داده ها ذخیره می شوند. قاطی شدن در آنچه که ابزارهای پزشکی قانونی گزارش می دهند، آسان است. پزشکی قانونی گوشی های هوشمند فراتر از فشار دادن دکمه “یافتن شواهد” و دریافت پاسخ است. تیم شما نمی تواند تنها به ابزارهای موجود در آزمایشگاه شما تکیه کند. شما باید بدانید که چگونه از آنها به درستی برای هدایت تحقیقات خود استفاده کنید، به جای اینکه فقط به ابزار اجازه دهید آنچه را که فکر می کند روی دستگاه اتفاق افتاده گزارش دهد. برای ابزارهای تجاری غیرممکن است که همه چیز را از تلفن های هوشمند تجزیه کنند و بفهمند که چگونه داده ها روی دستگاه قرار داده شده است. بررسی و تفسیر داده ها وظیفه شماست و این دوره به شما و سازمان شما این امکان را می دهد که با اطمینان شواهد صحیح را از گوشی های هوشمند بیابید و استخراج کنید.
FOR585 دارای 31 آزمایشگاه عملی، یک چالش پزشکی قانونی، و یک جعبه جایزه است که به دانشآموزان اجازه میدهد مجموعههای داده مختلف را از دستگاههای هوشمند تجزیه و تحلیل کنند و از بهترین ابزارها، روشها و اسکریپتهای سفارشی پزشکی قانونی استفاده کنند تا یاد بگیرند که چگونه دادههای گوشی هوشمند پنهان میشوند و میتوانند مخفی شوند. به راحتی توسط ابزارهای پزشکی قانونی سوء تعبیر می شود. هر آزمایشگاه به گونه ای طراحی شده است که درسی را به شما بیاموزد که می تواند در سایر گوشی های هوشمند نیز اعمال شود. شما با فرمت های مختلف داده در چندین پلتفرم تجربه کسب خواهید کرد و یاد خواهید گرفت که چگونه داده ها در هر نوع دستگاه هوشمند ذخیره و کدگذاری می شوند. آزمایشگاه ها با اتکای 100 درصدی به ابزارهای پزشکی قانونی، چشمان شما را به آنچه از دست داده اید باز می کنند.
این دوره فشرده شش روزه به طور مداوم به روز می شود تا با جدیدترین بدافزارها، سیستم عامل های گوشی های هوشمند، برنامه های شخص ثالث، کمبودهای کسب، تکنیک های استخراج (جیل بریک و روت)، بدافزار و رمزگذاری همراه باشد. FOR585 منحصربهفردترین و رایجترین دستورالعملها را در این سیاره ارائه میدهد و شما را با دانش پزشکی قانونی دستگاه تلفن همراه مجهز میکند که میتوانید بلافاصله از روزی که به سر کار باز میگردید در مواردی که در حال کار هستید استفاده کنید.
فنآوریهای گوشیهای هوشمند دائماً در حال تغییر هستند و اکثر متخصصان پزشکی قانونی با فرمتهای داده هر فناوری آشنا نیستند. مهارت های خود را به سطح بعدی ببرید: زمان آن رسیده است که افراد خوب باهوش تر شوند و افراد بد بدانند که فعالیت تلفن های هوشمند آنها می تواند علیه آنها مورد استفاده قرار گیرد و خواهد بود!
موضوعات مورد بحث:
- Malware and Spyware on Smartphones
- Mobile devices in incident-response cases
- Determining if malware or spyware exist
- Handling the isolation of the malware
- Decompiling malware to conduct in-depth analysis
- Determining what has been compromised
- Forensic Analysis of Smartphones and Their Components
- Android
- iOS
- SD cards
- Cloud-based backups and storage
- Cloud-synced data – Google and more
- Devices that have intentionally been modified – deleting, wiping, and hiding applications
- Deep-Dive Forensic Examination of Smartphone File Systems and Data Structures
- Recovering deleted information from smartphones
- Examining SQLite databases in-depth
- Finding traces of user activities on smartphones
- Recovering data from third-party applications
- Tracing user online activities on smartphones (e.g., messaging and social networking)
- Examining application files of interest
- Manually decoding to recover missing data and verify results
- Developing SQL queries to parse databases of interest
- Understanding the user-based and smartphone-based artifacts
- Leveraging system and application usage logs to place the device in a location and state when applications were use
- In-Depth Usage and Capabilities of the Best Smartphone Forensic Tools
- Using your tools in ways you didn’t know were possible
- Leveraging custom scripts to parse deleted data
- Leveraging scripts to conduct forensic analysis
- Carving data
- Developing custom SQL queries
- Conducting physical and logical keyword searches
- Manually creating timeline generation and link analysis using information from smartphones
- Tool validation based on trusted datasets
- Using geolocation information from smartphones and smartphone components to place a suspect at a location when an artifact was created
- Handling Locked and Encrypted Devices
- Extracting evidence from locked smartphones
- Bypassing encryption (kernel and application level)
- Cracking passcodes
- Decrypting backups of smartphones
- Decrypting third-party application files
- Examining encrypted data from SD cards
- Incident Response Considerations for Smartphones
- How your actions can alter the device
- How to handle Hot and Cold devices
- How to prevent remote access on the device
- How to tie a user or activity to a device at a specific time
- How mobile device management can hurt as much as help you
- کارشناسان تجزیه و تحلیل بدافزار
- کارشناسان فارنزیک بدافزار
- کارشناسان مرکز عملیات امنیت (SOC)
- کارشناسان واحد پاسخگویی به حوادث (IR)
- آشنایی با ساختار و عملکرد حافظه های موقت
- آشنایی با مباحث عمومی فارنزیک
- دوره FOR500 (ترجیحا)
حجم فایل ها
برای استفاده
قیمت
5,090,000 ریال
نقد و بررسیها
هنوز بررسیای ثبت نشده است.