Forensics (Adli Bilişim İnceleme) Eğitimi

Eğitim Açıklaması

Adli Bilişim İncelemesi Eğitimi, katılımcıların delil toplama, veri kurtarma, dijital delillerin incelemesi ve adli bilişim raporu hazırlanmasına yönelik gerekli teorik ve pratik altyapıyı kazandırmayı amaçlamaktadır.

Eğitim Ücreti

Ayrıntılı bilgi için info@invictuseurope.com adresini kullanabilirsiniz.

Eğitim Süresi ve Sertifika

Eğitimin süresi 2 gündür. Katılımcılara INVICTUS tarafından hazırlanan; “Forensics Eğitimi Katılımı Sertifikası” verilecektir.

Kim İçin?

Zararlı yazılım analistleri, Adli bilişim analistleri, SOC personelleri

Eğitim İçeriği

  • Adli Bilişim Araçlarının Kullanımı
    •         Wireshark
    •         IDA Pro
    •         Volatility
    •         Binwalk 
    •         Foremost
    •         DD/dc3dd
    •         Regripper
    •         SleuthKit
    •         Autopsy
    •         OfficeMalScanner
    •         Nirsoft Araçları
  • Medya Analizi
    •     Disk yapıları, dosya sistemleri
    •     Canlı sistemlerde Delil Toplama
    •     Veri Depolama Ortamları
    •     Adli Veri Depolama Formatları
    •     Adli Bilişim İmajı Elde Etme
    •     Adli bilişim Kopyası Oluşturma ve Muhafaza etme
    •     Silinmiş Veri Kurtarma
  • Windows Sistemlerde Adli Bilişim İncelemesi
    •     NTFS dosya sistemi
    •     Dosya Sistemi Zaman Çizelgesi Oluşturma
    •     Kayıt Defteri Analizi
    •     Olay Günlükleri
    •     Prefetch Dosyaları
    •     Windows Çalıştırabilir Dosyalarının Analizi
  • Ağ Analizi
    •     Ağ Delilleri Toplama
    •     HTTP Protokolü ve Logları
    •     DNS Protokolü ve Logları
    •     Wireshark ve Filtreler
    •     Ağ Kayıtlarından Dosya Kurtarma
    •     Snort
  • Uygulama Analizi
    •     İnternet Tarayıcıları
    •     Mail İstemcileri
  • Hafıza İmajlarında Adli Bilişim İncelenesi
    •     Hafıza İmajı Elde Edilmesi
    •     Volatility Framework
    •     Hafıza İmajında Yer alan Dosyaların Kurtarılması
    •     Hafıza İmajında Yer alan Şifreleme Anahtarlarının Elde Edilmesi
    •     Hafıza İmajında Yer Alan Zararlı Kodların Tespit Edilmesi
    •     Kancalama(Hook) Fonksiyonlarının Tespit Edilmesi
    •     Windows İşletim Sistemi Çekirdeği Veri Yapıları ve Hafıza İmajında İncelenmeleri
       

Ön Gereksinimler

Temel seviyede C programlama bilgisi şarttır. Ek olarak Python, Ruby ve Perl script dillerinden en az birinde temel bilgi seviyesinde olmak yeterlidir

Eğitim Lokasyonu

Eğitimler kurumun belirlediği lokasyonda veya Teknopark İstanbul eğitim sınıflarında verilmektedir.