Incident Response: Evidence Collection در ویندوز

مدرس Jason Dion

انتشار 2019/10/22

مدت زمان 1h 46m

سطح مناسب همه

فایل تمرینی دارد

آموزش Incident Response: Evidence Collection in Windows

اگر سازمان شما قربانی یک حمله سایبری شود، آیا آماده پاسخگویی هستید؟ یک پاسخ دهنده حادثه یا تکنسین پزشکی قانونی دیجیتال باید آماده باشد تا به محض گزارش یک رویداد، شواهد دیجیتالی را به درستی جمع آوری کند. این دوره به شما می آموزد که چگونه به سرعت سیستم های آسیب دیده را تریاژ کنید، شواهد دیجیتالی ایمن را جمع آوری کنید و گزارش مجموعه خود را برای تجزیه و تحلیل بیشتر پزشکی قانونی ایجاد کنید. جیسون دیون، بازرس پزشکی قانونی دیجیتال (DFE) نحوه ساخت یک جعبه ابزار قابل حمل از ابزارهای قابل اعتماد، هم اختصاصی و هم منبع باز، برای جمع‌آوری شواهد از ماشین‌های ویندوز را توضیح می‌دهد: داده‌های فرار از ایستگاه‌های کاری، داده‌های غیر فرار از هارد درایوها و USB، و تصاویر دیسک. . جیسون همچنین نشان می دهد که چگونه با چالش های رمزگذاری مقابله کنید، تلاش های مجموعه خود را مستند کنید، و یک گزارش مجموعه نهایی بسازید.

Incident Response Windows Security Windows System Administration

Introduction

You've been hacked ()

What you need to know before taking this course ()

Conducting an incident response ()

1. Preparing for an Incident Response

Preparation in the key to success ()

Storage devices in Windows ()

Installing FTK Imager ()

Installing DD for Windows ()

Preparing your evidence collection drive ()

Creating a USB drive with trusted tools ()

Validating our trusted tool kit ()

2. Volatile Data Acquisition

Evidence collection ()

Volatile and nonvolatile data ()

Acquiring a memory image in Windows ()

Acquiring a memory image in Windows in DumpIt ()

Using CryptCat and Tee ()

Collecting the data/time of the victim ()

Documenting the logged on users ()

Documenting open network connections ()

Documenting the running processes ()

Documenting any shared files ()

3. Nonvolatile Data Acquisition

Nonvolatile evidence collection ()

Collecting disk attributes using Disk Map ()

Documenting completion of live collection ()

Verification of data collected ()

Graceful shutdown ()

4. Acquiring Evidence from Storage Media

Write blockers ()

Enabling a software write blocker in Windows ()

Imaging a drive with the FTK Imager ()

Imaging a drive with Forensic Imager ()

5. Challenges with Encryption

Encryption in Windows ()

Determining if BitLocker is running ()

Securing a system with BitLocker ()

BitLocker implementation and recovery password ()

6. Logging Your Evidence

Creating a report ()

Example report ()

Conclusion

Next steps ()

Ex_Files_Incident_Response_Windows.zip (45 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.