بنر
بنر2

دوره Sans 518 (فارنزیک سیستم‌عامل مک و iOS)

معرفی دوره Sans 518

محققان فارنزیک دیجیتال و پاسخگویی به حادثه، به طور تجربی کار با ویندوز را آموخته‌اند اما اگر در شرایطی قرار بگیرند که مجبور به استفاده از سیستم‌عامل‌های شرکت اپل شوند، چه می‌کنند؟ شکی نیست که محبوبیت دستگاه‌های اپل، پیوسته در حال افزایش است، به همین دلیل، داشتن دانش مربوط به فارنزیک این دستگاه‌ها دیگر مزیت محسوب نمی‌شود، بلکه یک الزام است و تمامی محققان فارنزیک باید مهارت‌های اساسی دستگاه‌های اپل را فرابگیرند.

دوره Sans 518 تمام مهارت‌های لازم را در اختیار شما قرار می‌دهد تا در مواجهه با شرایط بالا، بتوانید به بهترین نحو ممکن، کار یک محقق فارنزیک را انجام دهید. دوره عملی تحلیل فارنزیک سیستم عامل‌های Mac و ios، به شما کمک می‌کند تا اعتماد به نفس لازم برای تحلیل هر گونه دستگاه اپل را به دست بیاورید.

علاوه بر تحلیل‌های رایج، شرکت‌کنندگان این دوره یاد می‌گیرند که چطور مهاجمانی را که دستگاه‌های اپل را آلوده کرده‌اند شناسایی کنند.

هدف دوره Sans 518 آموزش محققان فارنزیک حرفه‌ای و متخصصی است که بتوانند پیچیده‌ترین مسائل مربوط به فارنزیک دستگاه‌های اپل را تحلیل کنند. تمرکز این دوره بر روی مباحثی مانند HFS+ و فایل سیستم‌های APFS، ردیابی فعالیت‌های کاربر، پیکربندی سیستم، تحلیل لاگ‌های سیستم‌عامل مک، اپلیکیشن‌های مک و تکنولوژی‌های اختصاصی مک است. اگر یک متخصص فارنزیک کامپیوتر مبتنی‌بر ویندوز هستید، پس از پایان این دوره، می توانید به عنوان یک محقق فارنزیک Mac و iOS نیز فعالیت کنید.

content-photos/34/250/content_photo_3gRBKCZG4Kmxq975.jpg

سرفصل دوره آموزشی SANS 518

  • Mac and iOS Essentials
  • File Systems & System Triage
  • User Data, System Configuration, and Log Analysis
  • Application Data Analysis
  • Advanced Analysis Topics
  • Mac Forensics & Incident Response Challenge

پیش‌نیاز Sans 518

داشتن دانش تجربی در زمینه فارنزیک و تسلط به خط فرمان Unix، مزیت محسوب می‌شود. گذراندن دوره‌های زیر نیز برای شروع این دوره ضروری خواهد بود:

  • CHFI
  • Sans 500
content-photos/34/247/content_photo_0gki6RKxfdqmaUI7.jpg

توانایی‌های فرد بعد از گذراندن این دوره

مواردی که در طول این دوره می‌آموزید:

  • اصول بنیادی Mac و iOS: می‌توانید به صورت دستی HFS+ و APFS را تجزیه و تحلیل کنید.
  • فعالیت کاربر: یاد می‌گیرید که چطور پروفایل کاربر را با استفاده از فایل‌های اطلاعاتی آن‌ها شبیه‌سازی کنید.
  • تحلیل پیشرفته نفوذ و همبستگی: می‌توانید نحوه استفاده یا آلوده شدن سیستم را با استفاده از ارتباط فایل‌های لاگ و فایل‌های اطلاعاتی کاربر و سیستم، تشخیص دهید.
  • تکنولوژی‌های اپل: یاد می‌گیرید که چطور فناوری‌های ویژه Mac و iOS را درک و تحلیل کنید.
  • Safari: هر آن‌چه که لازم است درباره مرورگر وب Safari و اپلیکیشن‌های Mail اپل بدانید را فرا می‌گیرید.
  • می‌توانید یک آنالیز جامع نفوذ به Mac با توجه به نشانه‌های آلوده شدن سیستم به بدافزار را انجام دهید.

چه کسانی باید فارنزیک مک و iOS را یاد بگیرند؟

  • تحلیلگران با تجربه فارنزیک دیجیتال که به دنبال تقویت و گسترش دانش خود در رابطه با فارنزیک فایل سیستم‌ها و تحلیل پیشرفته Mac هستند.
  • مأموران اجرای قانون و کارآگاهان
  • تحلیلگران سوء استفاده‌های رسانه‌ای
  • اعضای تیم پاسخگویی به حادثه
  • متخصصان امنیت اطلاعات
  • افرادی که دوره‌های Sans 500، Sans 508، Sans 526، Sans 610 و Sans 585 را گذرانده و به دنبال تکمیل مهارت‌های فارنزیک خود هستند.