Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
Kali Linux 取證入門
- Kali Linux 概述及取證能力
- 準備取證專用的筆記本電腦
- 證據鏈及法律考慮
磁盤與文件系統取證
- 獲取和鏡像磁盤
- 使用 Autopsy 和 Sleuth Kit 分析文件系統
- 恢復已刪除文件和隱藏數據
內存與進程分析
- 捕獲易失性內存
- 調查進程和惡意軟件
- 使用 Volatility 進行內存分析
網絡取證
- 捕獲即時網絡流量
- 使用 Wireshark 和 tcpdump 分析數據包
- 追蹤入侵活動和橫向移動
日誌與痕跡分析
- 審查系統和應用程序日誌
- 識別入侵痕跡
- 事件的時間線分析
事件調查工作流程
- 證據獲取與驗證
- 逐步調查方法論
- 爲利益相關者記錄調查結果
高級工具與技術
- Kali 中的移動設備取證工具
- 隱寫術與加密分析
- 使用腳本自動化取證任務
總結與下一步
最低要求
- 基本瞭解Linux命令行
- 熟悉網絡安全概念
- 具備事件響應或IT安全操作經驗
受衆
- 數字取證調查員
- 事件響應團隊成員
- IT安全專業人員
21 時間:
