Praktyczny kurs informatyki śledczej - Professional - Forensictools

Opis Praktyczny kurs informatyki śledczej – Professional

Jeżeli trafiłeś na poziom PKIŚ professional, to znaczy, że podstawy informatyki śledczej masz już za sobą i poszukujesz dalszych możliwości rozwoju w tym temacie.

Kolejny etap ścieżki szkoleniowej w ramach specjalizacji „informatyka śledcza” jest świetnym miejscem do rozwinięcia skrzydeł i zajęcia się nią „na poważnie”. Szkolenie zarezerwowane jest dla osób, które ukończyły poziom specialist. Tematyka obejmuje dokonywanie pogłębionych analiz użytkowników i ich sprzętu, w tym analizę aktywności użytkowników (przeglądane strony internetowe, otwierane pliki) oraz ustalanie ich tożsamości. W trakcie szkolenia dogłębnie zostanie omówiona kwestia wiadomości e-mail – zaprezentujemy, jak zweryfikować ich zawartość, pochodzenie, oraz odczytać dane z programów pocztowych. Każdy etap szkolenia zostanie zakończony analizą otrzymanych wyników.

Szkolenie PKIŚ to wartościowa propozycja dla wszystkich, którzy interesują się informatyką śledczą i nieocenione źródło wiedzy dla osób już pracujących w tym zawodzie. Prowadzone przez ekspertów, którzy podczas szkolenia podzielą się z Wami doświadczeniem, umiejętnościami i wiedzą „niedostępną” dla niewtajemniczonych 😊.

Jeśli planujesz karierę w międzynarodowej korporacji to umiejętności z tego zakresu wielokrotnie zwiększą Twoje szanse. Standardy korporacyjne przychodzą do nas z Zachodu, a tam Informatyka Śledcza staje się narzędziem codziennego użytku, jak SIEM, czy firewall.

Zakres tematyczny oraz ćwiczenia praktyczne są na bieżąco uaktualniane i dostosowywane do pojawiających się cyberzagrożeń. Jeśli ukończysz wszystkie poziomy „Praktycznego kursu informatyki śledczej” możesz przystąpić do egzaminu na „Certyfikowanego Informatyka Śledczego” organizowanego przez Stowarzyszenie Instytut Informatyki Śledczej. To dość elitarny certyfikat i niewielu może się nim pochwalić.

Najczęściej w szkoleniu biorą udział:

pracownicy służb, policjanci i osoby posiadające w zakresie swoich obowiązków zadania związane z informatyką śledczą,
śledczy dokonujący analizy kryminalistycznej,
biegli sądowi,
osoby odpowiedzialne w korporacjach za reagowanie na incydenty IT,
specjaliści ds. bezpieczeństwa IT,
pentesterzy

…którzy ukończyli szkolenie na poziomie specialist.

Korzyści

dowiesz się, jak prowadzić średniozaawansowane dochodzenia elektroniczne,
poznasz średniozaawansowane techniki wspierające pozyskiwanie danych elektronicznych,
odkryjesz możliwości analizy różnych kanałów informacji, którymi kluczowe dane mogą opuścić firmę (np. e-mail, drukarka, przeglądarka internetowa),
dowiesz się, jak zdobyć szczegółowe informacje o aktywności użytkowników.

Program szkolenia Praktyczny kurs informatyki śledczej – Professional

Przypomnienie i rozszerzenie materiału z poziomu Specialist.

Zakładanie i prowadzenie spraw.
Weryfikacja kopii binarnych.
Filtrowanie danych.
Weryfikacja sum kontrolnych i sygnatur plików.
Analiza plików graficznych.
Analiza plików złożonych i dokumentów MS Office.
Używanie własnych zapytań i programy wspomagające.

Analiza danych internetowych / Analiza danych e-mail / Odzyskiwanie danych.

Wprowadzenie do analizy artefaktów internetowych: analiza historii i analiza cache.
Wprowadzenie do analizy danych poczty e-mail.
Odzyskiwanie danych ze skrzynek pocztowych.

Indeksowanie / Analiza Hashy / Słowa kluczowe / Raporty.

Tworzenie grupy haszy.
Indeksowanie danych.
Importowanie, eksportowanie grup/list haszy.
Operacje wyszukiwania:
- Tworzenie słów kluczowych.
- Wyszukiwanie za pomocą słów kluczowych.
- Przegląd wyników.
- Tworzenie bookmarków.

Podstawowe analizy śledcze i raportowanie.

System operacyjny Windows.
- Analiza zainstalowanego oprogramowania.
- Informacje o zainstalowanym systemie operacyjnym
- Wyodrębnienie podstawowych artefaktów systemu (rejestry, eventlog)
- Nośniki wymienne.
Analiza zawartości nośników - pliki graficzne, dokumenty itd.
Tworzenie raportu

Samodzielne ćwiczenia - analiza śledcza przygotowanych materiałów dowodowych.

Praca na przygotowanym materiale dowodowym pod opieką instruktura. Uczestnik prowadzi analizę śledczą na podstawie zdobytej wcześniej wiedzy.
Raportowanie wyników.

Metody pracy

Szkolenie składać się będzie z części teoretycznej w formie prezentacji.

Część praktyczna zawierać będzie m.in.:

metody złożonego indeksowania,
zdobywanie informacji o aktywności użytkowników,
sposoby ujawniania informacji zawartych w wiadomościach e-mail,
ustalanie danych o użytkowniku i jego sprzęcie,
odczytywanie danych z programów pocztowych, analiza otrzymanych wyników.

Wykładowca:

Marcin Kulawik | Computer Forensics Senior Engineer

Jeden z najbardziej doświadczonych ekspertów informatyki śledczej w Polsce zajmujący się tym obszarem nieprzerwanie od ponad piętnastu lat. Autor i współautor około tysiąca ekspertyz z zakresu informatyki na potrzeby służb, wymiaru sprawiedliwości i podmiotów komercyjnych. Koordynator i opiekun wielu roczników początkujących informatyków śledczych.

Doskonale zna i rozumiem specyfikę i potrzeby środowiska służb odpowiedzialnych za zachowanie bezpieczeństwa państwa. Oprócz prac analitycznych w laboratorium często uczestniczy w tzw. akcjach w terenie, podczas których jest odpowiedzialny za zabezpieczenie danych mających postać elektroniczną.

Przez uczestników szkoleń Akademii Informatyki Śledczej ceniony za rzeczowość i wysoki poziom wiedzy praktycznej. Swoje szkolenia przeplata dziesiątkami branżowych anegdot i przykładów z życia. Prowadzi szkolenie: Praktyczny Kurs Informatyki Śledczej.