Kome je namenjen
Kurs je namenjen stručnjacima u oblasti IT bezbednosti, istraživačima u oblasti kompjuterskog kriminala, veštacima u oblasti IKT, sistem administratorima za bezbednost, ostalim licima sa naprednim IT znanjima.
Naučićete
Na kursu će se polaznici upoznati sa principima digitalne forenzičke istrage u korporativnom okruženju. Obrađuju se svi delove procesa digitalne forenzike, od prikupljana podataka, preko analize i čuvanja dokaza pa sve do veštačenja ili svedočenja odnosno procesa izveštavanja. Poseban fokus je na prikupljanju podataka sa različitih vrsta uređaja i alatima za analizu prikupljenih podataka koji su besplatni open-source.
Trajanje
Tri radna dana (12 školskih časova)
Sadržaj
• Digitalna forenzika i digitalni dokazi u današnjem svetu
• Proces digitalne forenzičke istrage
• Akvizicija podataka i duplikacija
• Privremeni i drugi forenzički relevanti fajlovi
• Forenzička analiza prikupljenih podataka
• Forenzički alati (FTK, EnCase, BackTrack, Kali…)
• Windows forenzika
• Forenzika slike i steganografija
• Forenzika mobilnih telefona, PDA i tableta (Android and iOS forensics)
• Cloud forenzika
• Email forenzika
• Network forenzika (WinDump, Ethereal, NetIntersect, SNORT)
• Povratak obrisanih fajlova i particija
• Forenzička analiza log fajlova i povezivanje događaja (Event Correlation)
• Aplikacije i metode probijanja passworda (brute-force, dictionary attack…)
• Izveštavanje/veštačenje
• Forenzička laboratorija
• CERT/CSIRT (First responder procedure)
• Antiforenzika (BackTrack, Kali, EvidenceEliminator, korišćenje virtualnih mašina kao antiforenzičkih alata)
