CHFI
Computer Hacking Forensic Investigator.

Цільова аудиторія.
Системні адміністратори, інженери і аудитори, аналітики і архітектори, співробітники служби інформаційної безпеки, співробітники правоохоронних органів, які розслідують вторгнення в комп'ютерні мережі, кваліфіковані фахівці в області інформаційних технологій, які бажають поліпшити свої знання і навички в області безпеки комп'ютерних мереж, всі, кому цікаві процеси і техніки розслідування хакерських інцидентів.

Мета курсу.
Дати слухачам знання та навички роботи з ключовими методиками виявлення проникнень в інфраструктуру, а також з програмними продуктами зі збору та відновленню інформації, що свідчить про вторгнення в систему.
На курсі ви вивчатимете:
-
різні типи цифрових доказів, процес перевірки цифрових доказів і електронних злочинів і розгляду цифровий доказів за категоріями злочинів
-
як виявляти, розслідувати і усувати наслідки комп'ютерних злочинів
-
як виявляти індикатори проникнення хакера в систему
-
як застосовувати методології пошуку доказів, їх отримання і обробки в рамках правової та судової експертизи
-
роль першого відповідача, який забезпечує оцінку сценаріїв електронних злочинів, проведення попереднього інтерв'ю, збір і збереження електронних доказів, упаковка і транспортування електронних доказів і звітності на місці злочину
-
процес створення лабораторії комп'ютерної криміналістики та інструментів, які беруть участь в ньому
-
різні файлові системи і процеси завантаження диска
-
процес збору даних, методи перевірки і необхідні інструменти
-
як відновити видалені файли і видалені розділи в Windows, Mac OS X, і Linux
-
процес, пов'язаний з судово-медичною експертизою з використанням AccessData FTK and EnCase
-
процес злому паролів, інструменти, типи паролів атак і дослідження файлів, захищених паролем
-
різні типи журналів захоплення, управління, синхронізації часу входу і виходу
-
журнали мережевого трафіку, бездротові атаки і веб-атак
-
процес відстеження електронної пошти і розслідування злочинів в електронній пошті
-
процесу мобільного судово-медичної експертизи
-
написання звіту з розслідування

Деталі.
Тривалість навчання: 5 днів/40 годин
Мова навчання на вибір: українська, англійська
Мова матеріалів і іспиту: англійська
У навчальний пакет курсу входить:
- сертифікований тренер
- авторизована література в електронному вигляді
- доступ до лабораторних робіт протягом навчання
- доступ до порталу, на якому зберігається постійно оновлювана інформація: бібліотека вірусів, перелік конференцій і виставок, статті тощо
- ваучер на здачу іспиту
- після проходження навчання - сертифікат про проходження курсу від компанії EC-Council, після успішного складання іспиту - сертифікат про підтвердження статусу СFHI.
Термін дії ваучера на здачу іспиту – до 1 року
Іспит складається в тест-центрі ECC Exam Centre (авторизованому навчальному центрі), в якому проходили навчання.

Програма.
-
Комп'ютерні розслідування в сучасному світі
-
Процес розслідування інцидентів хакерських атак
-
Розуміння жорсткого диску і файлової системи
-
Перебір даних (Enumeration)
-
Системний хакінг
-
Шкідливе ПО
-
Обхід IDS, Firewalls і Honeypots
-
Sniffing
-
Соціальна інженерія
-
Відмова в обслуговуванні
-
Перехоплення сесії
-
Злом Веб-серверів
-
Злом Веб-додатків
-
SQL ін'єкції
-
Злом безспроводних мереж
-
Злом мобільних платформ
-
Хмарні обчислення
-
Криптографія