Kurs:
S19: Računarska forenzika u službi IT-a
Napredni
24 časa
Materijali sa predavanja
Sertifikat o pohađanju kursa
Zašto ovaj kurs?
Kurs S19: Računarska forenzika u službi IT-a daje polaznicima mogućnost da kroz kratak period nauče više o pojmovima kao što su: računarska forenzika, sistemi za pohranu podataka, File sistemi, forenzika memorije, steganografija, forenzika mrežnih logova kao i forenzičke izazove.
Sve ovo i mnogo toga više polaznici ovoga kursa i sertifikovani EC-Council predavač (Certified EC Council Instructor) Robert Petrunić – sa prestižnim sertifikatima iz oblasti IT bezbijednosti će putem praktičnih predavanja i vježbi moći da usvoje prestižna znanja i vještine rada i razumijevanja ove IT bezbjednosne kategorije.

Kome je namijenjen ovaj kurs?
Plan i program kursa:
1. Uopšteno o forenzici
- Šta su sve digitalni dokazi
- Kako prikupiti digitalne dokaze na ispravan način
- Kako sačuvati digitalne dokaze
- Alati (FTK, EnCase, besplatni alati ..)
- VJEŽBA: Izrada image-a diska
2. Sistemi za pohranu podataka
- Tipovi konektora
- HDD
- SSD
- Optički mediji
3. File sistemi
- FAT
- NTFS
- EXT3
- VJEŽBA: File recovery (undelete)
- VJEŽBA: File recovery (data carving)
4. Forenzika memorije
- Čemu služi i ima li smisla u istražnom procesu?
- Kako napraviti dump memorije
- VJEŽBA: izrada image-a memorije
- VJEŽBA: analiza napada kroz dump memorije
- DEMO: probijanje BITLocker enkripcije pomoću memory dump-a
5. Steganografija
- Uopšteno o steganografiji
- Primjena steganografije
- Važnost steganalize u forenzičkoj istrazi
- DEMO: detekcija i ekstrahiranje steganografskog materijala
6. Forenzika mrežnih logova
- Snifanje prometa
- Alati (Wireshark, MS Message analyzer, Network miner)
- DEMO: Analiza mrežnog prometa poznatijim alatima
7. EFS
- PKI osnove
- Šta je EFS?
- Kako radi EFS
- Napadi na EFS
- DEMO: dekriptovanje fajlova kriptovanih EFS enkripcijom
8. Forenzički izazovi
- Steganografija i mrežna forenzika
EFS dekriptovanje i traženje skrivenih informacija na windows OS image-u
SERTIFIKACIJA
- Polaznicima pripada sertifikat o pohađanju kursa S19: Računarska forenzika u službi IT-a za ostvarenih minimalno 70% prisustva od ukupnog fonda časova
1050,00 KM
Cijena je bez PDV-a.
Cilj kursa je da naučiš
Koncepti računarske forenzike i alata koji se koriste u tu svrhu
Koji su tipovi i sistemu za pohranu podataka
Kako spasiti obrisane fajlove
Otkrivanje načina na koje je računar zaražen uz detaljnu analizu
Kako sakriti podatke unutar drugih podataka
Kako izvršiti analizu mrežnog prometa
Šta dobijam?
Pristup kursu u trajanju od 24 časa
Materijale sa predavanja
Sertifikat o pohađanju kursa
Detaljne informacije
Veljka Mlađenovića bb
Banja Luka
(krug Poslovne zone Incel)