Forensics
Sherlock Holmes Merceği
Birinci Bölüm: Temel Adli Bilişim Eğitimi
Hedef Kitle: Güvenlik uzmanları, güvenlik analistleri, güvenlik denetmenleri, adli bilişim uzmanları, sistem mühendisleri, sistem yöneticileri, ağ yöneticileri, bilgi güvenliği uzmanları, öğrenciler.
Amaç: Bir siber olay sonrası, delil toplama ve analiz süreçlerini hem teknik hem hukuki boyutlarıyla anlamak.
İÇERİK
- Adlî Kopya (İmaj) Alma İşlemi
- Veri Kazıma ve Veri Arama
- Verinin Kurtarılamayacak Şekilde Silinmesi
- Forensic Explorer ile Analiz Teknikleri
- Dokümanlardaki Meta Bilgiler
- Volatility ile RAM Analizi
- Bilgisayar adli analizi hazırlık aşamaları
- İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler (Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.)
- Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri
- Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
- Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya incelemesi yapılması
- Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
- Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde saklanması
İkinci Bölüm: Ağ Adli Bilişimi
Hedef Kitle: Güvenlik uzmanları, güvenlik analistleri, güvenlik denetmenleri, adli bilişim uzmanları, sistem mühendisleri, sistem yöneticileri, ağ yöneticileri, bilgi güvenliği uzmanları, öğrenciler.
Amaç: Ağ üzerindeki siber saldırı iz ve emarelerini ortaya çıkarmak ve bunların çözümlenerek analiz edilmesini sağlamak.
İÇERİK
- Pratik Soruşturma Yöntemleri
- Paket ve Protokol Analizi
- Ağ Saldırı Tespiti ve Analizi
- Anahtar, Yönlendirici ve Güvenlik Duvarları
- Ağda Zararlı Yazılım İnceleme
- Siber Operasyon Merkezleri
