دوره Sans 585 (فارنزیک موبایل)

معرفی دوره Sans 585

تصور کنید یک گوشی موبایل به شما داده شده و از شما خواسته می‌شود تا تشخیص دهید که کاربر در یک زمان مشخص در یک مکان مشخص بوده است یا نه. احتمالاً اولین کاری که انجام می‌دهید، استفاده از ابزارهای فارنزیک است. ابزارها نشان می‌دهند که گوشی موبایل در مکان مورد نظر بوده و شما هم با اتکا به گزارش این ابزارها، موضوع را تایید می‌کنید. اما دست نگه دارید، شاید نتایجی که ابزارها نشان می‌دهند، آن‌قدرها هم قابل اعتماد نباشد.

دستگاه‌های موبایل، عموماً نقش کلیدی در جرایم سایبری مانند نفوذ، سرقت IP و تهدیدات امنیتی ایفا می‌کنند. اگر یاد بگیرید ‌که چطور از اطلاعات یک دستگاه، درست استفاده کنید، آینده خود را به عنوان یک متخصص، تغییر داده‌اید. Sans 585 تمام مهارت‌های لازم برای یادگیری این موضوع را به شما آموزش می‌دهد.

هرگاه تلفن هوشمند اطلاعاتی را پردازش می‌کند یا پیشنهادی می‌دهد، تمام داده‌های آن ذخیره می‌شوند. گزارش ابزارهای فارنزیک، خیلی راحت می‌تواند شما را منحرف کند چراکه کار کردن با این ابزارها چیزی فراتر از فشردن یک دکمه "مدارک را پیدا کن" و دریافت اطلاعات است. تمام اعضای تیم باید بدانند که تنها نباید به استفاده از ابزارهای آزمایشگاهی اکتفا کنند، بلکه باید یاد بگیرند که چطور آن‌ها را کشف و از سرنخ‌ها استفاده کنند.

غیر ممکن است که این ابزارهای تجاری بتوانند همه اطلاعات تلفن‌های هوشمند را تجزیه و تحلیل کنند و بفهمند که این داده‌ها، چطور وارد دستگاه شده‌اند. تجزیه و تحلیل اطلاعات، مسئولیت شما است و Sans 585 به شما کمک می‌کند تا با اطمینان بتوانید اطلاعات صحیح را از تلفن همراه استخراج کنید.

این دوره عمیق فارنزیک تلفن همراه، مهارت‌های پیشرفته کشف، کدگشایی، رمزگشایی و استخراج صحیح اطلاعات بازیابی شده از دستگاه‌های موبایل را به محققان آموزش می‌دهد. در Sans FOR585 یاد می‌گیرید که اطلاعات تلفن‌های هوشمند، چطور پنهان می‌شوند و چطور به سادگی می‌توانند ابزارهای فارنزیک را به اشتباه بیندازند. شما با فرمت‌های متفاوت داده‌ها بر روی پلتفرم‌های مختلف آشنا می‌شوید و یاد می‌گیرید که این اطلاعات چطور در دستگاه‌ها ذخیره و کدگذاری می‌شوند.

مطالب دوره Sans 585، به طور مداوم بروزرسانی می‌شود تا با جدیدترین بدافزارها، سیستم‌عامل‌های تلفن‌های هوشمند، اپلیکیشن‌های شخص سوم، نقص مالکیت و کدگشایی‌ها همگام شود. پس از اتمام این دوره، شما بلافاصله می‌توانید دانش خود را در محیط کار به کار گیرید.

content-photos/33/242/content_photo_lPlgfus6FhGVWpQU.jpg

سرفصل دوره آموزشی sans 585

Smartphone Overview, Misfit Devices, SQLite Introduction, and Android Forensics Overview
Android Forensics
iOS Device Forensics
iOS Backups, Malware and Spyware Forensics, and Detecting Evidence Destruction
Third-Party Application Analysis
Smartphone Forensic Capstone Exercise

پیش‌نیاز دوره SANS 585

این دوره هیچ پیش‌نیازی ندارد اما شناخت پایه‌ای از ساختار فایل‌های فارنزیک دیجیتال و دانستن معنای اصطلاحات، به درک سرفصل‌های پیشرفته‌تر کمک می‌کند.

content-photos/33/239/content_photo_HENmBCitrdB63CAX.jpg

توانایی‌های فرد بعد از گذراندن این دوره

دوره فارنزیک پیشرفته تلفن‌های هوشمند، به شما و اعضای تیم‌تان کمک می‌کند تا:

مناسب‌ترین ابزارهای فارنزیک، تکنیک‌ها و رویه‌ها را برای تحلیل موثرتر داده‌های تلفن‌های هوشمند استفاده کنید.
با استفاده از داده‌های تلفن هوشمند، رویدادهای مربوط به جرم را بازسازی کنید. (برای مثال، این که چه کسی با چه کسی، در چه زمان و مکانی ارتباط برقرار کرده است.)
توانایی درک این موضوع که فایل سیستم‌های تلفن‌های هوشمند چطور دیتا را ذخیره می‌کنند، این اطلاعات چطور تغییر می‌کنند و این شواهد چطور در هر سیستم ذخیره می‌شوند.
فایل سیستم‌ها را تحلیل کرده و اطلاعاتی که کاربران معمولی به آن‌ها دسترسی ندارند را پیدا کنید.
مشخص کنید که داده‌ها چطور بر روی تلفن همراه قرار گرفته‌اند؛ آیا توسط کاربر ایجاد شده‌اند یا خیر.
از تکنیک‌های کدگشایی دستی برای بازیابی اطلاعات پاک‌شده که در گوشی‌های هوشمند ذخیره شده‌اند، استفاده کنید.
موقعیت‌های مکانی کاربر را در زمان‌های مشخص پیدا کنید.
ارتباطات پنهان و مبهم را بازیابی کنید.
اطلاعاتی که ابزارهای فارنزیک نتوانسته‌اند تجزیه و تحلیل کنند را رمزگشایی و کدگشایی کنید.
با استفاده از تکنیک‌های فارنزیک، تلفن‌های هوشمند آلوده شده توسط بدافزار و نرم‌افزارهای جاسوسی را شناسایی کنید.
از ابزارهای منبع باز برای تجزیه و تحلیل بدافزارها استفاده کنید.
رمزگذاری‌های تلفن‌های هوشمند را دور بزنید، کرک کنید و کدهایی که به صورت دستی بازیابی شده‌اند را کدگشایی کنید. برای مثال، فایل‌های پشتیبان iOS که توسط iTunes کدگذاری شده‌اند را کرک کنید.
اطلاعات را استخراج و استفاده کنید.
دیتابیس SQLite و دیتای دامپ شده را جهت بازیابی اطلاعات حذف شده بررسی کنید.

چه کسانی به فارنزیک موبایل نیاز دارند؟

دوره FOR585 هم برای افرادی که تجربه کاری فارنزیک تلفن‌های هوشمند را دارند مناسب است و هم کسانی که این تجربه را ندارند. این دوره دانش فنی اساسی را در اختیار دانشجویان می‌گذارد و با تمرینات عملی، مهارت‌های لازم یک محقق فارنزیک دیجیتال را آموزش می‌دهد. این دوره برای افراد زیر ضروری است:

محققان باتجربه فارنزیک دیجیتال
تحلیلگران سوء استفاده‌های رسانه‌ای
متخصصان امنیت اطلاعات
تیم پاسخگویی به حادثه
کارآگاهان و مأموران اجرای قانون
محققان بازسازی صحنه جرم
مسئولان ممیزی IT
افرادی که دوره‌های SANS SEC575، FOR498، FOR563، FOR500، FOR508، FOR572، FOR526، FOR610 یا FOR518 را گذرانده و به دنبال ارتقاء سطح دانش خود هستند.