EMT Cyber

EMT 005 Windows Forensics Eğitimi

EMT 005 Windows Forensics Eğitimi

5 Gün

Orta - İleri

Türkçe

Eğitimin Kodu

EMT 005

Eğitimin Amacı

Windows işletim sistemlerinin incelenmesi eğitimi.

Eğitimin Hedef Kitlesi

Kolluk personeli, bilirkişiler ve adli bilişim alanında kendisini geliştirmek isteyen kişiler

Eğitimin Süresi

5 Gün

Eğitimin Seviyesi

Orta – İleri

Eğitimin Dili

Türkçe

Eğitim Materyalleri

Eğitimde kullanılacak doküman ve free yardımcı programlar EMT Akademi tarafından sağlanacaktır.

Katılımcılar uygulamalar için kendi bilgisayarlarını kullanacaktır.

Uygulamada eğitimlerinde katılımcıların kendilerine ait lisanslı yazılımları veya üreticiden talep edilecek demo lisans kullanılacaktır.

Sertifikasyon

Eğitimi başarı ile tamamlayan katılımcılara firmamız tarafından sertifika verilmektedir.

Eğitim İçeriği

Günümüzde kişisel veya kurumsal maksatlı kullanılan bilgisayarların çoğunun Windows işletim sistemine sahip olduğu bilinmektedir. Windows işletim sistemi kullanım sırasında çok sayıda veriyi saklaması nedeniyle meydana gelen bir olayda veya güvenliğe yönelik açıkların tespiti için bu sistemlerin Forensic programları incelenmesi gerekmektedir.

Adli bir olayda açık durumda bulunan Windows işletim sistemine sahip bilgisayarlar ile kurum veya şirketlerdeki bilgisayar sistemlerinin güvenlik denetlemelerinde Forensic programları tarafından geliştirilen modüller veya bu alanda açık kaynaklarda bulunan programların kullanılması gerekmektedir.

Uygulama ağırlıklı kursu olması nedeniyle ;

Çeşitli araçlarla RAM imajlarının alınması,
Açık kaynak ve Forensic programları ile Live Forensic dosya ve veri toplanması,
Güvenlik denetlemesine yönelik kontrol edilecek dosya ve verilerin kontrol edilmesi,
Windows OS ait disklerin donanımsal ve yazılımsal imajlarının alınması,
Donanımsal ve yazılımsal imaj alma,
KnowFiles Hash kütüphanesinin kullanılması, özel hash kütüphanesinin oluşturulması ve paylaşımı,
Örnek imajların Forensic programları incelenmesi işlenecektir.

  • 1. MODÜL :
    File System incelemesi (FAT/NTFS) ,
    Bilgisayar işletim sistemleri ,
  • 2. MODÜL :
    HASH kavramı ,
    Windows işletim sistemleri ,
    Hedef dosyalara yönelik Hash Library oluşturma ,
    KnowFiles hash kütüphanesi kullanımı ,
    Windows OS ait dosyaların ayıklanması ,
  • 3. MODÜL
    Registry kayıtlarının incelenmesi ,
    File system artifacts incelemesi ,
    İnternet kayıtlarını incelenmesi ,
    Windows Prefetch incelemesi ,
    Eposta kayıtlarının incelenmesi ,
    LNK dosyalarının incelenmesi ,
    Prefect kayıtlarının incelenmesi ,
    Windows JumpLists incelemesi ,
    Silinen dosyalar ve çöp kutusu incelemesi ,
    USB kayıtları incelemesi ,
    Log dosyaları incelemesi ,
    Volume Shadow Copy incelemesi ,
    ShimCache & AmCache incelemesi ,
    Dosya metadata bilgilerinin incelenmesi ,
    İnceleme sırasında tespit edilen dosya veya verilerin raporlanması ,
    Rapor ve delillerin ilgili soruşturma makamına gönderilmesi ,
Eğitim Formu İçin