Kierunek studiów:
CHFI - Computer Hacking Forensic Investigator v11
✓ Oficjalny kurs do samodzielnej nauki
Oficjalny kurs EC-Council
.jpg)
Program EC-Council C|HFI przygotowuje specjalistów ds. cyberbezpieczeństwa z wiedzą i umiejętnościami do prowadzenia skutecznych dochodzeń w zakresie kryminalistyki cyfrowej, i doprowadzenia ich organizacji do stanu gotowości kryminalistycznej.
Ten intensywny praktyczny program kryminalistyki cyfrowej pozwala studentom zanurzyć się w ponad 68 laboratoriach kryminalistycznych, pracując nad spreparowanymi plikami dowodowymi przy użyciu narzędzi najlepszych na świecie specjalistów kryminalistyki cyfrowej. Studenci wykraczają poza tradycyjną kryminalistykę sprzętu i pamięci, obejmując aktualne tematy z zakresu kryminalistyki chmury, urządzeń mobilnych i IoT oraz badania ataków aplikacji internetowych i kryminalistyki złośliwego oprogramowania. C|HFI prezentuje metodologiczne podejście do informatyki śledczej, w tym wyszukiwanie i przejmowanie, łańcuch dowodowy, pozyskiwanie, przechowywanie, analizę i raportowanie dowodów cyfrowych.
Program zapewnia wiarygodną profesjonalną wiedzę z uznawaną na całym świecie certyfikacją wymaganą do udanej kariery w dziedzinie informatyki śledczej i DFIR.
Dla kogo to jest
Ekspert ds. odzyskiwania danych
Kryptograf
Śledczy ds. cyberprzestępczości
Analityk kryminalistyczny ds. egzekwowania prawa/kontrwywiadu
Kierownik ds. kryminalistyki włamań
MŚP ds. kryminalistyki
Inżynier ds. kryminalistyki cyfrowej i reagowania na incydenty
Analityk/ekspert ds. mobilnej medycyny sądowej
Specjalista ds. obrazowania kryminalistycznego
Analityk złośliwego oprogramowania
Analityk technologii wywiadowczych
Analityk kryminalistyki cyfrowej
Analityk informatyki śledczej / praktyk / badacz / specjalista / technik / dochodzeniowiec kryminalny / kierownik projektu laboratoryjnego
Analityk exploitów mobilnych
Śledczy ds. przestępczości komputerowej
Informatyk śledczy ds. danych
Analityk ds. reagowania na incydenty i ataki cybernetyczne
Analityk informatyki śledczej i włamań
Kryptoanalityk
Analityk kryminalistyczny ds. cyberobrony
Analityk kryminalistyki i eDiscovery
Specjalista/analityk ds. bezpieczeństwa systemów informatycznych
Specjalista ds. przestępczości cyfrowej
Analityk sądowy/specjalista ds. sieci/technologii
Analityk ds. bezpieczeństwa w chmurze
Informatyk śledczy ds. bezpieczeństwa komputerowego
Audytor technologii informatycznych
Inżynier ds. bezpieczeństwa - informatyka śledcza
Zarys kursu
Informatyka śledcza w dzisiejszym świecie
Proces dochodzenia w informatyce śledczej
Zrozumienie dysków twardych i systemów plików
Pozyskiwanie i powielanie danych
Pokonywanie technik anty-forensics
Windows Forensics
Kryminalistyka systemów Linux i Mac
Kryminalistyka sieciowa
Forensics złośliwego oprogramowania
Badanie ataków internetowych
Forensics Dark Web
Forensics w chmurze
Forensics poczty e-mail i mediów społecznościowych
Kryminalistyka mobilna
Forensics IoT
Czego można się nauczyć?
Podstawy informatyki śledczej, różne rodzaje cyberprzestępstw i ich procedury dochodzeniowe oraz przepisy i standardy wpływające na dochodzenie w zakresie informatyki śledczej.
Różne typy dysków i ich charakterystyka, proces uruchamiania i systemy plików w systemach operacyjnych Windows, Linux i Mac, narzędzia do badania systemów plików, systemy pamięci masowej RAID i NAS/SAN, różne standardy kodowania i analiza formatu plików.
Różne techniki anty-forensics stosowane przez atakujących, różne sposoby ich wykrywania i powiązane narzędzia oraz środki zaradcze.
Pozyskiwanie danych ulotnych i nieulotnych oraz analiza kryminalistyczna pamięci w systemach operacyjnych Linux i Mac.
Koncepcje kryminalistyczne złośliwego oprogramowania, statyczna i dynamiczna analiza złośliwego oprogramowania, analiza zachowania systemu i sieci oraz analiza ransomware.
Metodologia pracy z przeglądarką Tor i kroki związane z procesem kryminalistycznym przeglądarki Tor.
Komponenty w komunikacji e-mail, kroki zaangażowane w dochodzenie w sprawie przestępstw e-mailowych i kryminalistyka mediów społecznościowych.
Różne rodzaje zagrożeń IoT, problemy bezpieczeństwa, podatności i obszary ataków oraz proces i wyzwania związane z kryminalistyką IoT.
Różne fazy zaangażowane w proces informatyki śledczej.
Podstawy i metodologia pozyskiwania danych, eDiscovery oraz przygotowanie plików graficznych do badań kryminalistycznych.
Pozyskiwanie danych ulotnych i nieulotnych w systemach operacyjnych opartych na Windows, analiza pamięci i rejestru Windows, analiza aplikacji elektronicznych, analiza kryminalistyczna przeglądarek internetowych oraz badanie plików Windows, ShellBags, plików LNK i Jump Lists oraz dzienników zdarzeń Windows.
Podstawy kryminalistyki sieciowej, koncepcje korelacji zdarzeń, wskaźniki ` (IOC) i sposoby ich identyfikacji na podstawie dzienników sieciowych, techniki i narzędzia związane z badaniem ruchu sieciowego, wykrywaniem i badaniem incydentów oraz wykrywaniem i badaniem ataków bezprzewodowych.
Kryminalistyka i wyzwania związane z aplikacjami internetowymi, zagrożenia i ataki na aplikacje internetowe, dzienniki aplikacji internetowych (dzienniki IIS, dzienniki serwera WWW Apache itp.) oraz sposoby wykrywania i badania różnych ataków na aplikacje internetowe.
Koncepcje przetwarzania w chmurze, kryminalistyka w chmurze i wyzwania, podstawy AWS, Microsoft Azure i Google Cloud oraz ich procesy dochodzeniowe.
Warstwy architektoniczne i procesy rozruchowe urządzeń z systemem Android i iOS, mobilny proces kryminalistyczny, różne sieci komórkowe, system plików SIM oraz logiczne i fizyczne pozyskiwanie urządzeń z systemem Android i iOS.
Format studiów
Samokształcenie (Self-study)
Dostępność: w dowolnym momencie
Oficjalny kurs wideo od EC-Council: w formie cyfrowej (dostęp na 12 miesięcy)
Język: wideo - angielski
materiały - angielski
Oficjalne materiały szkoleniowe od EC-Council w formie cyfrowej (dostęp na 12 miesięcy)
Dostęp do środowiska laboratoryjnego iLabs (dostęp na 6 miesięcy)
Voucher na egzamin (ważny przez 12 miesięcy)
Po zdaniu egzaminu: Certyfikat od EC-Council potwierdzający poświadczenie CHFI
Price:
5360 PLN + 23% VAT
Vendor kursu
EC-Council
EC-Council jest największą na świecie organizacją certyfikującą specjalistów ds. cyberbezpieczeństwa, działającą w 145 krajach. EC-Council opracowała znane na całym świecie programy certyfikacyjne CEH, CND, CSA, ECIH, CPENT i inne.