CHFI - Computer Hacking Forensic Investigator
Computer Hacking Forensic Investigator
Videók CHFI témában
Barta Csaba, a képzés oktatója korábban tartott nálunk egy demókkal megtűzdelt előadást a CHFI tanfolyamról, illetve válaszolt a hallgatói kérdésekre.A 2009-es Ethical Hacking konferenciánkon is előadó volt, saját fejlesztésű rootkitet mutatott be Windows 2008-ra forensic témában, a 2010-es rendezvényen pedig a memóriában kutakodott.
A 2010-es Hacker Halted konferenciaelőadás és interjú itt található.
Csaba weboldala további előadásokkal és forráskódokkal: http://www.csababarta.com
A következő aktuális időpontról érdeklődjön telefonon, vagy a NetAcademia postán keresztül.
A tanfolyam hossza: 5 nap
Ára: 590 000 Ft +ÁFA
A tanfolyamhoz szakképzési támogatás igényelhető.
Általános leírás
A tanfolyam betekintést nyújt a hallgatóknak a számítógépes bűncselekmények vizsgálatának ismereteibe. A vizsgálat egyes lépéseinek gyakorlati bemutatásán keresztül elsajátítható a legfontosabb, legelterjedtebb eszközök használata. A kurzus alatt a hallgatók megismerkednek az elterjedtebb operációs rendszerek forensic vizsgálattal kapcsolatos jellemzőivel, sajátosságaival, a kapcsolódó nemzetközi és hazai joggyakorlattal és törvényekkel, valamint a bírósági eljárások lépéseivel, folyamatával.
Szükséges előismeretek
Javasolt a következők alapfokú ismerete• Windows, Linux legalább felhasználói szinten
• TCP/IP hálózatok ismerete (TCP, UDP, http, DNS, Telnet, FTP, SMTP)
• Webes technológiák (HTML, JavaScript, AJAX)
A tanfolyam elvégzésével szerezhető képességek
• Incidens reagálás alapjai• Forensic pillanatkép készítés
• Windows, Linux elemzése elterjedt eszközökkel
• Mobil eszközök elemzése elterjedt eszközökkel
• A témával kapcsolatos jogi ismeretek
• Forensic vizsgálatokkal kapcsolatos vállalati szabályozások kialakításának ismerete
A tanfolyam tartalma
| 1. Computer forensic a napjainkban |
| Incidens reagálás Computer Security Incident Response Team Szerepkörök incidens reagálás során Helyszín kezelése, dokumentálása Bizonyítékok begyűjtése, lefoglalása, szállítása Incidens reagálási politika Adattárolók Merevlemezek Optikai adattárolók Flash mermóriás adattárolók |
| 2. Windows és Linux forensic vizsgálata |
| Windows forensic vizsgálata Állományrendszerek „Illékony” információk lekérdezése Memória analízis Registry Event log Internet használat Windows, mint forensic platform Linux forensic vizsgálata Állományrendszerek „Illékony” információk lekérdezése Napló állományok vizsgálata Internet használat Linux, mint forensic platform |
| 3. Elektronikus levelezés, multimédia, hálózat vizsgálata |
| Elektronikus levelek, levelezés vizsgálata Multimédia állományok vizsgálata File carving Hálózati forgalom vizsgálata TCP/IP alapok IDS/IPS rendszerek Hálózati eszközök vizsgálata Cisco routerek |
| 4. Mobil eszközök és specifikus támadások vizsgálata |
| Mobil eszközök vizsgálata iPod Blackberry PDA eszközök Specifikus támadások vizsgálata Webes támadások Cross-Site Scripting /CSS, XSS/ Cross-Site Request Forgery /CSRF/ Parameter tampering SQL injection Directory traversal Buffer overflow Denial of Service /DoS/ |
| 5. Nemzetközi és hazai törvények, forensic vizsgálatok feltételeinek megteremtése a vállalatoknál |
| Nemzetközi és hazai jogi gyakorlat, törvények Nemzetközi és hazai bírósági eljárások folyamata, lépései Forensic vizsgálatok feltételeinek megteremtése a vállalatoknál |