CHFI - Computer Hacking Forensic Investigator v11
✓ 15-19 вересня
✓ Self-Study
Офіційний курс від EC-Council
.png){kind=small}
Програма EC-Council C|HFI готує фахівців з кібербезпеки, надаючи їм знання та навички, необхідні для проведення ефективних цифрових форензик-розслідувань.
Ця інтенсивна практична програма з цифрової криміналістики занурює учасників у понад 68 лабораторних вправ, у межах яких вони працюють зі спеціально підготовленими файлами доказів, використовуючи інструменти провідних світових фахівців із цифрової криміналістики. Навчання виходить за межі традиційної цифрової криміналістики й охоплює актуальні напрями, зокрема хмарну криміналістику, мобільні та IoT-пристрої, розслідування атак на вебзастосунки та криміналістичний аналіз шкідливого програмного забезпечення. Програма CHFI пропонує методологічний підхід до комп’ютерної криміналістики, що включає пошук і вилучення доказів, забезпечення ланцюга збереження доказів (chain of custody), збір, збереження, аналіз та підготовку звітів щодо цифрових доказів.
Програма надає професійні знання, підтверджені міжнародно визнаною сертифікацією, необхідною для успішної кар’єри у сфері цифрової криміналістики та DFIR.
Для кого
Аналітик цифрових розслідувань
Розслідувач комп’ютерних злочинів
Розслідувач криміналістики даних
Аналітик/спеціаліст криміналістики мережі / технологій
Аналітик криміналістики та eDiscovery
Інженер з безпеки – Криміналістика
Аналітик мобільних експлоітів
Аналітик з криптографії
Аналітик розвідувальних технологій
Криміналістик МСП
Аналітик / практик / експерт / спеціаліст / технік / криміналіст / менеджер проекту лабораторії з комп’ютерних розслідувань
Аналітик-розслідувач інцидентів кіберзахисту
Фахівець з цифрових злочинів
Інженер із цифрової криміналістики та реагування на інциденти
Аналітик комп'ютерної криміналістики та вторгнень
Аналітик шкідливих програм
Професіонал/аналітик із безпеки інформаційних систем
Спеціаліст з криптографії
Аналітик атак так реагування на інциденти кібербезпеки
Розслідувач з питань кіберзлочинності
Аналітик криміналістики контррозвідки
Розслідувач комп’ютерної безпеки
Спеціаліст із візуалізації розслідування
Керівник криміналістики вторгнень
Аналітик/експерт мобільної криміналістики
Аудитор з інформаційних технологій
Експерт з аварійного відновлення
Аналітик хмарної безпеки
Програма кур�су
1
Комп’ютерна криміналістика у сучасному світі
3
Розуміння жорстких дисків та файлових систем
5
Протидія антикриміналістичним методам
7
Криміналістика Linux і Mac
9
Розслідування/дослідження зловмисного коду
11
Криміналістична експертиза Dark Web
13
Розслідування злочинів на основі електронної пошти та соціальних медіа
15
Криміналістична експертиза IoT
2
Процес розслідування комп’ютерної криміналістики
4
Збір та копіювання даних
6
Криміналістика Windows
8
Мережева криміналістика
10
Розслідування веб-атак
12
Хмарна криміналістика
14
Криміналістична експертиза мобільних пристроїв
Що ви будете вивчати?
Основи комп’ютерної криміналістики, різні типи кіберзлочинів та процедури їх розслідування, а також правила та стандарти, які впливають на розслідування комп’ютерної криміналістики.
Різні етапи процесу розслідування комп’ютерної криміналістики.
Різні типи дискових накопичувачів та їх характеристики, процес завантаження та файлові системи в операційних системах Windows, Linux та Mac, інструменти перевірки файлових систем, системи зберігання RAID та NAS/SAN, різні стандарти кодування та аналіз форматів файлів.
Основи та методологія збору даних, eDiscovery та як підготувати файли образів для криміналістичної експертизи.
Різні антикриміналістичні методи, що використовуються зловмисниками, різні способи їх виявлення та відповідні інструменти, а також контрзаходи.
Отримання енергозалежних і енергонезалежних даних в операційних системах на базі Windows, аналіз пам’яті та реєстру Windows, аналіз електронних застосунків, криміналістика веб-браузера та дослідження файлів Windows, ShellBags, файлів LNK, списків переходів і журналів подій Windows.
Отримання енергозалежних і енергонезалежних даних і криміналістика пам'яті в операційних системах Linux і Mac.
Основи мережевої криміналістичної експертизи, концепції кореляції подій, індикатори компрометації (IOC) і способи їх ідентифікації з мережевих журналів, методи та інструменти, пов’язані з розслідуванням мережевого трафіку, виявленням і дослідженням інцидентів, а також виявленням і розслідуванням бездротових атак.
Концепції аналізу зловмисного програмного забезпечення, статичний і динамічний аналіз зловмисного програмного забезпечення, аналіз поведінки системи та мережі та аналіз програм-вимагачів.
Криміналістика веб-додатків, загрози та атаки веб-додатків, журнали веб-додатків (журнали IIS, журнали веб-сервера Apache тощо), а також те, як виявляти та досліджувати різні атаки веб-додатків.
Методологія роботи браузера Tor і алгоритм у процесі аналізу браузера Tor.
Концепції хмарних обчислень, хмарна криміналістика т�а виклики, основи AWS, Microsoft Azure та Google Cloud та їхні процеси дослідження.
Компоненти електронного листування, етапи розслідування злочинів електронною поштою та криміналістика соціальних мереж.
Архітектурні рівні та процеси завантаження пристроїв Android та iOS, процес мобільної криміналістики, різні стільникові мережі, файлова система SIM, а також логічне та фізичне одержання даних з пристроїв Android та iOS.
Різні типи загроз Інтернету речей, проблеми безпеки, вразливості та площини атак, а також процес криміналістики ІоТ.
Формати навчання
Самостійне вивчення
Доступність:
будь-коли
У групі, з тренером
Найближчі дати:
15-19 вересня
Тривалість навчання: 5 днів, онлайн
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: викладання - українська
матеріали - англійська
Мова: відео - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 24 місяців)
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус СHFI
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус CHFI
Ціна:
$ 1375 з ПДВ
Ціна:
$ 1160 з ПДВ
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.