ADLİ BİLİŞİM EĞİTİMLERİ-2

Fordefence eğitimleri “Teorik ve Teknik Adli Bilişim Eğitimleri, S.O.M.E. Eğitimi, Veri Kurtarma Eğitimleri, Bilgi Güvenliği Farkındalığı Eğitimi, Beyaz Şapkalı Hacker Eğitimi ve Ağ Güvenliği Eğitimleri” ana başlıklarından oluşmaktadır. Her seviyeden ve her meslek grubundan katılımcılara yönelik, teori ve tekniği birbiri ile harmanlanmış ve özelleştirilebilen eğitimler ile temel bilişim nosyonlarının bir üst seviyeye çıkarılması hedeflenmektedir.

“ADLİ BİLİŞİM EĞİTİMLERİ”

Eğitim Süresi: 5 Gün
Katılımcı Profili: IT Yöneticileri ve çalışanları, IT Denetçileri, Hukuk Müşavirleri ve Avukatlar, Bilgi Güvenliği uzmanları ve yöneticileri, Bilirkişiler, Uyum yöneticileri ve personelleri, Akademisyenler, Kolluk kuvvetleri v.b.
Gereklilikler:
Temel: “Adli Bilişim 1” eğitimini tamamlamış ve temel bilgisayar kullanım bilgisine sahip olmak.
Teknik: Uygulamalar için en az Intel i7 seviyesinde işlemci, SSD ve 16 GB RAM’e sahip bilgisayarlar.
Eğitim Yeri: Fordefence Adli Bilişim Laboratuvarı / Mecidiyeköy / İSTANBUL
Eğitim Yöntemi:

Teorik Bilgiler
Örnekleme
Uygulama Egzersizleri
Olay Çalışmaları
Etkileşimli Katılım
Katılım Sertifikası
Açıklama:
Adli Bilişim Eğitimleri her türlü dijital materyal ve verinin adli perspektiften incelenmesine ve “Ne?”, “Ne zaman?”, “Nasıl?” ve “Kim” sorularının cevaplanması yoluyla çözümlenmesine odaklanır. Kursiyerler, dijital verilerin delil niteliği kazanmasında geçen sürecin nasıl işlediği hakkında bilgi sahibi olur ve dijital materyallerden veri elde edilmesi, muhafaza edilmesi, doğrulanması, incelenmesi, analiz edilmesi ve raporlanması süreçlerinin nasıl işletilmesi gerektiğini örnekleriyle öğrenirler. Dosya sistemlerinden bulguların nasıl elde edileceği ve inceleme esnasında kullanılması gereken teknik ve yöntemler anlatılır. Eğitimde dosya türleri ve yapıları hakkında bilgi verilerek dosya çıkarımı teknikleri üzerinde uygulamalı çalışmalar yapılacaktır. Kursiyerler incelenen materyal üzerinden kelime araması yapabilecekler ve bu aramalarda dikkat etmeleri gereken hususlar anlatılarak bu aramaları şablonlar (pattern) kullanarak nasıl genişletebileceklerini öğreneceklerdir. Adli bilişim profesyonelleri inceleme esnasında daraltma, genişletme veya derinleştirme ihtiyacı duyabilirler bu işlemler için gereken beceriler kursiyerlere kazandırılacaktır. Bu kursta inceleme esnasında yapılan işlemler farklı adli bilişim yazılımları kullanılarak karşılaştırmalı olarak gösterilecektir. Kurs en yaygın olarak kullanılan Windows işletim sistemleri ve mobil cihazların incelenmesini kapsar. Adli Bilişim Eğitimleri kursiyerler örnek imaj kopyaları ve veriler üzerinde analiz ve incelemeler yapar ve laboratuvar ortamında çalışırlar. Yaygın dijital veri tipler, Windows işletim sistemleri ve mobil cihazlar üzerinde örnek çalışmalar için gerektiğinde birden fazla adli bilişim aracını kullanırlar.

Eğitim Programı:

  • 1.Gün

İmaj Alma Ve Doğrulama Yöntem, Araç Ve Formatlar
Partition ve Volume Analizi
Partition Silme ve Kurtarma
Uygulamalı Dosya Sistemleri İncelemesi (FAT, NTFS)
Kelime ve Pattern Arama
Dosya İmzaları Oluşturma, Doğrulama Ve Arama

  • 2.Gün

Dosya Çıkarma
Dosya Karşılaştırma (Dosya adı, Metadata, İçerik)
İnceleme Daraltma Yöntemleri
Zaman Sırası
Dosya İçerik Eleme
Statü Eleme
Resim ve Compound Dosyası Başlık Bilgileri

  • 3.Gün

Windows inceleme
Dosya Sistemleri Analizi
Windows İşletim Sistemi Bileşenleri
Memory, Pagefile, ve Unallocated Alan Analizi
Temel Registry
Kullanıcı ve grup profilleme
Temel Sistem Bilgisi
Kullanıcı Verileri
Kullanılan Araçlar
Shell Unsurları Analizi
USB Forensic İncelemeleri
E-mail Forensics
Diğer İşletim Sistemi Yapılarının İncelemesi
Windows Olay Günlükleri Analizi
Browser İncelemeleri
Örnek Olay

  • 4.Gün

Mobil İnceleme
Mobil Cihazlara Genel Bakış
Mobil Cihazlarda Zararlı ve Casus Yazılım İncelemesi
Mobil Cihazlardan Delil Elde Etme
En iyi mobil inceleme araçlarının detaylı anlatılması
Silinmiş verilerin mobil cihazlardan kurtarılması
SQLite veri tabanlarının incelenmesi ve özel SQL cümleleri oluşturma
Kullanıcı (offline ve online) aktivite izlerinin bulunması
Uygulamalardan veri elde etme
Olay loglarının İncelenmesi
Kaybolan veriyi kurtarmak için elle çözümleme
Kullanıcı ve cihaz kaynaklı verilerin elde edilmesi
Kilitli ve Şifreli Cihazlara Müdahale
Mobil Cihazlarda Olay Müdahalesi (aktivitelerin cihazda yaptığı değişiklikler)

  • 5.Gün

Adli Bilişim II Delillendirme ve Raporlama Uygulamaları

İş Talebi