Introducere in Forensics
Cursul este conceput pentru a oferi participanților o introducere solidă în utilizarea platformei Autopsy pentru analiza forensic. Aceasta platformă este larg folosită în industrie pentru investigarea incidentelor de securitate, recuperarea datelor și investigații privind crimele cibernetice.
În cadrul acestui curs de două zile, veți învăța despre funcțiile de bază ale Autopsy și cum acestea pot fi utilizate pentru a examina dispozitivele digitale și fișierele într-un context forensic. Veți căpăta experiență practică cu instalarea și configurarea Autopsy, crearea și gestionarea cazurilor, căutarea cuvintelor cheie și filtrarea rezultatelor, precum și cu extracția și analiza artefactelor.
Durată
Self-paced
Dificultate
Începător
Condiții Participare
Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.
Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.
Deprinderi acumulate în urma finalizării cursului
- Deprinderea de a instala si de a configura corect platforma Autopsy pentru a efectua analize de date digitale si forensics.
- Deprinderea de a crea si de a gestiona cazuri in Autopsy, inclusiv adaugarea de surse de date si configurarea modulelor de ingest pentru analiza.
- Deprinderea de a utiliza eficient functiile de baza ale Autopsy, inclusiv vizualizari de date, cautarea cuvintelor cheie si filtrarea rezultatelor pentru a identifica informatiile relevante.
- Deprinderea de a extrage si de a analiza artefacte din datele digitale folosind Autopsy, inclusiv intelegerea despre cum sa recupereze si sa interpreteze diverse tipuri de date, cum ar fi fisierele sterse, jurnalele de sistem si istoricul navigarii pe web.
- Deprinderea de a genera rapoarte forensice folosind Autopsy, care sa includa rezultatele analizei si concluziile. Acest lucru implica nu numai utilizarea functionalitatilor de raportare ale Autopsy, ci si abilitatea de a comunica constatarile intr-un mod clar si concis.
Instructor: Andrei Ștefănescu
Andrei are o experiență de peste 20 de ani în IT. Și-a început cariera ca administrator de sistem într-o televiziune. Cerințele variate i-au permis să interacționeze cu domeniul IT în fiecare ramură relevantă.
Experiența sa a crescut în zona de hardware, networking, dezvoltare de software, baze de date, administrare de calculatoare cu sistem de operare Windows (Server și Workstation), Linux, OSX.
Cu trecerea timpului, Andrei a ocupat diverse poziții cheie (Team leader, IT manager), având posibilitatea să antreneze și să coordoneze zeci de tineri dornici să evolueze în domeniul IT.
În momentul în care securitatea cibernetică a devenit o ramură independentă, recunoscută de industrie, Andrei și-a concentrat energia către această direcție, ajungând în poziția de consultant în probleme de securitate cibernetică pentru diverse entități publice și private.
În timpul activității de consultant, Andrei a avut posibilitatea să efectueze peste 200 de teste de penetrare (atât la nivel de aplicație cât și la nivel de infrastructură). De asemenea s-a aflat de suficiente ori în postura de consultant chemat să ajute la oprirea / analiza unui atac informatic. Pe langă activitatea de Red/Blue team desfășurată, Andrei a fost speaker / coordonator în cadrul unor workshop-uri (unele cu peste 100 de participanți) care se adresau echipelor de dezvoltatori, pentru a-i ajuta pe aceștia să își îmbunătățească modul de lucru.
Detalii
Tarif Participare
N/A (va fi comunicat)
Format
Cursurile vor fi disponibile exclusiv online, sub formă de videoclipuri, permițând participanților să le parcurgă în propriul ritm (self-paced). Vor fi organizate webinare cu instructorul pentru a aprofunda cunoștințele acumulate în urma vizualizării videoclipurilor.
Programa
- MODUL TEORETIC: Introducere în Forensics
- MODUL PRACTIC: Instalarea și configurarea Autopsy
- MODUL PRACTIC: Crearea și gestionarea cazurilor
- MODUL PRACTIC: Analiza de bază a datelor
- MODUL PRACTIC: Extracția și analiza artefactelor
- MODUL PRACTIC: Căutarea cuvintelor cheie și filtrarea rezultatelor
- MODUL PRACTIC: Utilizarea modulului Timeline
- MODUL PRACTIC: Crearea rapoartelor
- MODUL TEORETIC: Considerații etice și juridice