تدريب معلوماتية الطب الشرعي – 2

مدة التدريب: 5 أيام

ملف تعريف المشاركين: مدراء وموظفو تكنولوجيا المعلومات، مراجعو تكنولوجيا المعلومات، المستشارون القانونيون والمحامون، خبراء ومديرو أمن المعلومات، الخبراء، مدراء وموظفو الامتثال، الأكاديميون، ضباط إنفاذ القانون، إلخ.

المتطلبات:

• الأساسية: إتمام تدريب “الأدلة الجنائية الرقمية 1” والمعرفة الأساسية باستخدام الكمبيوتر.
• التقنية: أجهزة كمبيوتر تحتوي على معالجات Intel i7 على الأقل، و SSD، و 16 جيجابايت من ذاكرة الوصول العشوائي للتطبيقات.

مكان التدريب: مختبر معلوماتية الطب الشرعي التابع ل Fordefence / شيشلي / إسطنبول (Fordefence Adli Bilişim Laboratuvarı /ŞİŞLİ / İSTANBUL)

منهجية التدريب:

• معلومات نظرية
• أخذ عينات
• تمارين عملية
• دراسات حالة
• مشاركة تفاعلية
• شهادة مشاركة

وصف التدريب:

يركز تدريب الأدلة الجنائية الرقمية على فحص جميع أنواع المواد الرقمية والبيانات من منظور جنائي وحلها من خلال الإجابة على الأسئلة “ماذا؟”، “متى؟”، “كيف؟” و “من؟”. سيتعلم المتدربون كيفية عمل عملية جعل البيانات الرقمية دليلاً وكيفية إدارة عمليات الحصول على المواد الرقمية، والحفاظ عليها، والتحقق منها، وفحصها، وتحليلها، والإبلاغ عنها. تُدرس الطرق والتقنيات لاستخراج النتائج من أنظمة الملفات واستخدامها أثناء التحقيقات. يوفر التدريب معلومات عن أنواع وهياكل الملفات ويشمل العمل العملي على تقنيات استخراج الملفات. سيتمكن المتدربون من إجراء عمليات البحث بالكلمات الرئيسية على المواد المفحوصة وتعلم كيفية توسيع هذه العمليات باستخدام القوالب (النماذج). قد يحتاج محترفو الأدلة الجنائية الرقمية إلى تضييق أو توسيع أو تعميق تحقيقهم، وسيتم تزويد المتدربين بالمهارات اللازمة لهذه العمليات. سيتم استخدام برامج الأدلة الجنائية المختلفة لإظهار الإجراءات المتخذة أثناء التحقيق بشكل مقارن. يغطي الدورة فحص أنظمة التشغيل Windows والأجهزة المحمولة الأكثر استخدامًا. سيقوم المتدربون بإجراء تحليلات وفحوصات على نسخ الصورة والعينات في بيئة مختبرية. سيستخدمون أدوات الأدلة الجنائية المتعددة للعمل على البيانات الرقمية الشائعة، وأنظمة التشغيل Windows، والأجهزة المحمولة.

برنامج التدريب:

اليوم الأول

• طرق التصوير والتحقق، الأدوات والتنسيقات
• تحليل التقسيم والحجم
• حذف واستعادة التقسيم
• فحص أنظمة الملفات العملي (FAT، NTFS)
• البحث بالكلمات الرئيسية والنماذج
• إنشاء وتحقق وبحث توقيعات الملفات

اليوم الثاني

• استخراج الملفات
• مقارنة الملفات (اسم الملف، البيانات الوصفية، المحتوى)
• طرق تضييق التحقيق
• الجدول الزمني
• إقصاء محتوى الملف
• إقصاء الحالة
• صورة وملف مركب
• معلومات العنوان

اليوم الثالث

• فحص Windows
• تحليل أنظمة الملفات
• مكونات نظام التشغيل Windows
• تحليل الذاكرة، ملف الصفحة، والمساحة غير المخصصة
• السجل الأساسي
• ملفات تعريف المستخدمين والمجموعات
• معلومات النظام الأساسية
• بيانات المستخدم
• الأدوات المستخدمة
• تحليل عناصر القشرة
• فحوصات الأدلة الجنائية USB
• الأدلة الجنائية للبريد الإلكتروني
• فحص الهياكل الأخرى لنظام التشغيل
• تحليل سجلات أحداث Windows
• فحص المستعرض
• دراسة حالة

اليوم الرابع

• فحص الهواتف المحمولة
• نظرة عامة على الأجهزة المحمولة
• فحص البرامج الضارة وبرامج التجسس على الأجهزة المحمولة
• الحصول على الأدلة من الأجهزة المحمولة
• شرح تفصيلي لأفضل أدوات فحص الهواتف المحمولة
• استعادة البيانات المحذوفة من الأجهزة المحمولة
• فحص قواعد بيانات SQLite وإنشاء عبارات SQL مخصصة
• العثور على آثار النشاط (دون الاتصال بالإنترنت أو عبر الإنترنت) للمستخدمين
• الحصول على البيانات من التطبيقات
• فحص سجلات الأحداث
• التحليل اليدوي لاستعادة البيانات المفقودة
• الحصول على البيانات من المستخدم والجهاز
• التدخل في الأجهزة المقفلة والمشفرة
• الاستجابة للحوادث على الأجهزة المحمولة (التغييرات التي تحدثها الأنشطة على الجهاز)

اليوم الخامس

• تطبيقات جمع الأدلة والإبلاغ للأدلة الجنائية الرقمية

للاطلاع على التدريبات الأخرى التي تقدمها Fordefence انقر هنا.