Aperçu du cours
Opleidingsoverzicht
In een steeds digitalere wereld is de noodzaak om incidenten digitaal te analyseren en te onderzoeken van cruciaal belang geworden, vooral op veelgebruikte besturingssystemen zoals Windows. Deze opleiding heeft als doel deelnemers essentiële vaardigheden bij te brengen om effectief digitale onderzoeken uit te voeren op Windows-systemen.
Deelnemers maken kennis met de fundamentele concepten van digitale forensische analyse, inclusief de definities, de rollen en verantwoordelijkheden van een forensisch analist, en de bijbehorende wetgeving en ethiek. Er wordt bijzondere aandacht besteed aan de voorbereiding en verzameling van bewijsmateriaal, door het identificeren van potentiële bronnen van digitale bewijzen, het aanleren van geschikte methodologieën voor gegevensverzameling en het gebruik van de juiste tools om de integriteit van het bewijsmateriaal te behouden.
Naarmate de opleiding vordert, zullen deelnemers zich verdiepen in de analyse van Windows-bestanden en bestandssystemen, de structuur en analyse van het Windows-register, en het onderzoeken van gebruikersartefacten. Daarnaast behandelen gespecialiseerde modules onderwerpen zoals het analyseren van RAM-geheugen om actieve malware op te sporen en het verkennen van steganografie, een techniek die vaak wordt gebruikt om informatie te verbergen.
Aan het einde van de opleiding beschikken de deelnemers over de kennis en vaardigheden die nodig zijn om volledige en diepgaande digitale forensische onderzoeken uit te voeren op Windows-besturingssystemen, met inachtneming van ethische en wettelijke normen.
Prérequis
- Algemene kennis van Windows-besturingssystemen
- Basisbegrip van IT-beveiligingsconcepten
- Vertrouwdheid met de basisprincipes van digitale forensische analyse
Fonctionnalités
- De fundamentele principes van Windows-forensisch onderzoek begrijpen
- Technieken voor gegevensverzameling en bewaring van digitale bewijzen beheersen
- Bestanden, bestandssystemen en het Windows-register kunnen analyseren
- Gebruikersartefacten en RAM-geheugen kunnen analyseren
- Steganografische gegevens kunnen detecteren en extraheren
Public ciblé
- IT-beveiligingsprofessionals
- Digitale analisten
- Wetshandhavingsinstanties
- Netwerkbeveiligingsexperts
Détails
- 7 Sections
- 18 Lessons
- 21 Hours
- Inleiding tot Windows-forensisch onderzoek (2 uur)3
- Voorbereiding en verzameling van bewijsmateriaal (4 uur)3
- Analyse van bestanden en bestandssystemen (3 uur)3
- Analyse van het Windows-register (4 uur)3
- Analyse van gebruikersartefacten (3 uur)2
- Analyse van RAM-geheugen (3 uur)2
- Analyse van steganografie (2 uur)2
Instructeur
