Adli Bilişim Eğitimleri-2

Eğitim Süresi: 5 Gün

Katılımcı Profili: IT Yöneticileri ve çalışanları, IT Denetçileri, Hukuk Müşavirleri ve Avukatlar, Bilgi Güvenliği uzmanları ve yöneticileri, Bilirkişiler, Uyum yöneticileri ve personelleri, Akademisyenler, Kolluk kuvvetleri v.b.

Gereklilikler:
Temel: “Adli Bilişim 1” eğitimini tamamlamış ve temel bilgisayar kullanım bilgisine sahip olmak.
Teknik: Uygulamalar için en az Intel i7 seviyesinde işlemci, SSD ve 16 GB RAM’e sahip bilgisayarlar.

Eğitim Yeri: Fordefence Adli Bilişim Laboratuvarı / Mecidiyeköy / İSTANBUL

Eğitim Yöntemi:

• Teorik Bilgiler
• Örnekleme
• Uygulama Egzersizleri
• Olay Çalışmaları
• Etkileşimli Katılım
• Katılım Sertifikası
  
  

Açıklama:

Adli Bilişim Eğitimleri her türlü dijital materyal ve verinin adli perspektiften incelenmesine ve “Ne?”, “Ne zaman?”, “Nasıl?” ve “Kim” sorularının cevaplanması yoluyla çözümlenmesine odaklanır. Kursiyerler, dijital verilerin delil niteliği kazanmasında geçen sürecin nasıl işlediği hakkında bilgi sahibi olur ve dijital materyallerden veri elde edilmesi, muhafaza edilmesi, doğrulanması, incelenmesi, analiz edilmesi ve raporlanması süreçlerinin nasıl işletilmesi gerektiğini örnekleriyle öğrenirler. Dosya sistemlerinden bulguların nasıl elde edileceği ve inceleme esnasında kullanılması gereken teknik ve yöntemler anlatılır. Eğitimde dosya türleri ve yapıları hakkında bilgi verilerek dosya çıkarımı teknikleri üzerinde uygulamalı çalışmalar yapılacaktır. Kursiyerler incelenen materyal üzerinden kelime araması yapabilecekler ve bu aramalarda dikkat etmeleri gereken hususlar anlatılarak bu aramaları şablonlar (pattern) kullanarak nasıl genişletebileceklerini öğreneceklerdir. Adli bilişim profesyonelleri inceleme esnasında daraltma, genişletme veya derinleştirme ihtiyacı duyabilirler bu işlemler için gereken beceriler kursiyerlere kazandırılacaktır. Bu kursta inceleme esnasında yapılan işlemler farklı adli bilişim yazılımları kullanılarak karşılaştırmalı olarak gösterilecektir. Kurs en yaygın olarak kullanılan Windows işletim sistemleri ve mobil cihazların incelenmesini kapsar. Adli Bilişim Eğitimleri kursiyerler örnek imaj kopyaları ve veriler üzerinde analiz ve incelemeler yapar ve laboratuvar ortamında çalışırlar. Yaygın dijital veri tipler, Windows işletim sistemleri ve mobil cihazlar üzerinde örnek çalışmalar için gerektiğinde birden fazla adli bilişim aracını kullanırlar.

Eğitim Programı:

1.Gün

• İmaj Alma Ve Doğrulama Yöntem,
• Araç Ve Formatlar
• Partition ve Volume Analizi
• Partition Silme ve Kurtarma
• Uygulamalı Dosya Sistemleri İncelemesi (FAT, NTFS)
• Kelime ve Pattern Arama
  Dosya İmzaları Oluşturma,
• Doğrulama Ve Arama
  
  

2.Gün

• Dosya Çıkarma
• Dosya Karşılaştırma (Dosya adı, Metadata, İçerik)
• İnceleme Daraltma Yöntemleri
• Zaman Sırası
• Dosya İçerik Eleme
• Statü Eleme
• Resim ve Compound Dosyası
• Başlık Bilgileri
  
  

3.Gün

• Windows inceleme
• Dosya Sistemleri Analizi
• Windows İşletim Sistemi Bileşenleri
  Memory, Pagefile, ve Unallocated Alan Analizi
• Temel Registry
  Kullanıcı ve grup profilleme
• Temel Sistem Bilgisi
• Kullanıcı Verileri
• Kullanılan Araçlar
• Shell Unsurları Analizi
• USB Forensic İncelemeleri
• E-mail Forensics
  Diğer İşletim Sistemi Yapılarının İncelemesi
• Windows Olay Günlükleri Analizi
• Browser İncelemeleri
• Örnek Olay
  
  

4.Gün

• Mobil İnceleme
• Mobil Cihazlara Genel Bakış
• Mobil Cihazlarda Zararlı ve Casus Yazılım İncelemesi
• Mobil Cihazlardan Delil Elde Etme
• En iyi mobil inceleme araçlarının detaylı anlatılması
• Silinmiş verilerin mobil cihazlardan kurtarılması
• SQLite veri tabanlarının incelenmesi ve özel SQL cümleleri oluşturma
• Kullanıcı (offline ve online) aktivite izlerinin bulunması
• Uygulamalardan veri elde etme
• Olay loglarının İncelenmesi
• Kaybolan veriyi kurtarmak için elle çözümleme
• Kullanıcı ve cihaz kaynaklı verilerin elde edilmesi
• Kilitli ve Şifreli Cihazlara Müdahale
• Mobil Cihazlarda Olay Müdahalesi (aktivitelerin cihazda yaptığı değişiklikler)
  
  

5.Gün

• Adli Bilişim II Delillendirme ve Raporlama Uygulamaları