Раскрытие цифровых преступлений: от основ технологий до расследования инцидентов
Для кого этот курс?
- Специалисты по безопасности
- Аудиторы/консультанты ИБ
- Руководители отделов/групп
- Системные администраторы
Какие знания необходимы?
Базовые знания информационной безопасности
Что даст вам этот курс?
Курс даст системное понимание цифровой криминалистики и практические навыки расследования инцидентов: от сбора и анализа сетевого трафика и памяти виртуальных машин до реверс-анализа вредоносного ПО и расследования сложных APT-атак. Вы научитесь применять современные инструменты и методики, оформлять результаты расследований и создавать защитные меры.
- Основы компьютерной криминалистики, модели угроз, типы инцидентов
- Этические и правовые аспекты (целостность доказательств, сохранение цепочки хранения)
- Сбор и анализ сетевого трафика (Wireshark, tcpdump, Kismet, EtherApe)
- Анализ VoIP (SIP, RTP) и VPN-трафика
- Поиск и детектирование вредоносной сетевой активности и сигнатурный анализ
- Анализ прошивок, целостности ОС, обнаружение XXE, SSRF, SQL-инъекций
- Методы обнаружения локального повышения привилегий в Windows и Linux, обходы SELinux/AppArmor
- Инструменты реверс-инжиниринга, fuzzy-хеширование (ssdeep) для выявления сходства
- Снятие и анализ памяти хоста и гостевых систем, особенности вложенной виртуализации
- Методики расследования APT, утечек данных, внутренней угрозы, алгоритмы удаления данных
Почему стоит освоить?
На курсе предлагается развитие профессиональных навыков. Например, обучение методам сбора, анализа и интерпретации цифровых данных, навыки по расследованию вредоносных программ, киберпреступлений и утечек данных, работа с современными инструментами.
Прохождение курса позволит получить востребованные на рынке труда знания и навыки, которые позволят не только расследовать киберпреступления, но и стать ценным специалистом в области ИБ.
Программа:
- Введение в компьютерную криминалистику
- Анализ сетевой компоненты Инфраструктуры
- Анализ системной компоненты Инфраструктуры
- Криминалистический анализ данных
- Анализ сред виртуализации
- Расследование сложных инцидентов
- Проектная работа
