Introducere in Forensics

Cursul este conceput pentru a oferi participanților o introducere solidă în utilizarea platformei Autopsy pentru analiza forensic. Aceasta platformă este larg folosită în industrie pentru investigarea incidentelor de securitate, recuperarea datelor și investigații privind crimele cibernetice.
În cadrul acestui curs de două zile, veți învăța despre funcțiile de bază ale Autopsy și cum acestea pot fi utilizate pentru a examina dispozitivele digitale și fișierele într-un context forensic. Veți căpăta experiență practică cu instalarea și configurarea Autopsy, crearea și gestionarea cazurilor, căutarea cuvintelor cheie și filtrarea rezultatelor, precum și cu extracția și analiza artefactelor.

Durată

2 zile (12 ore)

Dificultate

Începător

Condiții Participare

Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.

Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.

Deprinderi acumulate în urma finalizării cursului

  • Deprinderea de a instala si de a configura corect platforma Autopsy pentru a efectua analize de date digitale si forensics.
  • Deprinderea de a crea si de a gestiona cazuri in Autopsy, inclusiv adaugarea de surse de date si configurarea modulelor de ingest pentru analiza.
  • Deprinderea de a utiliza eficient functiile de baza ale Autopsy, inclusiv vizualizari de date, cautarea cuvintelor cheie si filtrarea rezultatelor pentru a identifica informatiile relevante.
  • Deprinderea de a extrage si de a analiza artefacte din datele digitale folosind Autopsy, inclusiv intelegerea despre cum sa recupereze si sa interpreteze diverse tipuri de date, cum ar fi fisierele sterse, jurnalele de sistem si istoricul navigarii pe web.
  • Deprinderea de a genera rapoarte forensice folosind Autopsy, care sa includa rezultatele analizei si concluziile. Acest lucru implica nu numai utilizarea functionalitatilor de raportare ale Autopsy, ci si abilitatea de a comunica constatarile intr-un mod clar si concis.

Instructor: Andrei Ștefănescu

Andrei are o experiență de peste 20 de ani în IT. Și-a început cariera ca administrator de sistem într-o televiziune. Cerințele variate i-au permis să interacționeze cu domeniul IT în fiecare ramură relevantă.

 

Experiența sa a crescut în zona de hardware, networking, dezvoltare de software, baze de date, administrare de calculatoare cu sistem de operare Windows (Server și Workstation), Linux, OSX.

 

Cu trecerea timpului, Andrei a ocupat diverse poziții cheie (Team leader, IT manager), având posibilitatea să antreneze și să coordoneze zeci de tineri dornici să evolueze în domeniul IT.
În momentul în care securitatea cibernetică a devenit o ramură independentă, recunoscută de industrie, Andrei și-a concentrat energia către această direcție, ajungând în poziția de consultant în probleme de securitate cibernetică pentru diverse entități publice și private.

 

În timpul activității de consultant, Andrei a avut posibilitatea să efectueze peste 200 de teste de penetrare (atât la nivel de aplicație cât și la nivel de infrastructură). De asemenea s-a aflat de suficiente ori în postura de consultant chemat să ajute la oprirea / analiza unui atac informatic. Pe langă activitatea de Red/Blue team desfășurată, Andrei a fost speaker / coordonator în cadrul unor workshop-uri (unele cu peste 100 de participanți) care se adresau echipelor de dezvoltatori, pentru a-i ajuta pe aceștia să își îmbunătățească modul de lucru.

Detalii

Tarif Participare: 950 RON

În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.

Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.

DATE DISPONIBILE PENTRU CURSURI

Indisponibil

Participă

Programa

  1. MODUL TEORETIC: Introducere în Forensics
  2. MODUL PRACTIC: Instalarea și configurarea Autopsy
  3. MODUL PRACTIC: Crearea și gestionarea cazurilor
  4. MODUL PRACTIC: Analiza de bază a datelor
  5. MODUL PRACTIC: Extracția și analiza artefactelor
  6. MODUL PRACTIC: Căutarea cuvintelor cheie și filtrarea rezultatelor
  7. MODUL PRACTIC: Utilizarea modulului Timeline
  8. MODUL PRACTIC: Crearea rapoartelor
  9. MODUL TEORETIC: Considerații etice și juridice