CHFI

Computer Hacking Forensic Investigator.

Цільова аудиторія.

Системні адміністратори, інженери і аудитори, аналітики і архітектори, співробітники служби інформаційної безпеки, співробітники правоохоронних органів, які розслідують вторгнення в комп'ютерні мережі, кваліфіковані фахівці в області інформаційних технологій, які бажають поліпшити свої знання і навички в області безпеки комп'ютерних мереж, всі, кому цікаві процеси і техніки розслідування хакерських інцидентів.

Мета курсу.

Дати слухачам знання та навички роботи з ключовими методиками виявлення проникнень в інфраструктуру, а також з програмними продуктами зі збору та відновленню інформації, що свідчить про вторгнення в систему.

На курсі ви вивчатимете:

  • різні типи цифрових доказів, процес перевірки цифрових доказів і електронних злочинів і розгляду цифровий доказів за категоріями злочинів

  • як виявляти, розслідувати і усувати наслідки комп'ютерних злочинів

  • як виявляти індикатори проникнення хакера в систему

  • як застосовувати методології пошуку доказів, їх отримання і обробки в рамках правової та судової експертизи

  • роль першого відповідача, який забезпечує оцінку сценаріїв електронних злочинів, проведення попереднього інтерв'ю, збір і збереження електронних доказів, упаковка і транспортування електронних доказів і звітності на місці злочину

  • процес створення лабораторії комп'ютерної криміналістики та інструментів, які беруть участь в ньому

  • різні файлові системи і процеси завантаження диска

  • процес збору даних, методи перевірки і необхідні інструменти

  • як відновити видалені файли і видалені розділи в Windows, Mac OS X, і Linux

  • процес, пов'язаний з судово-медичною експертизою з використанням AccessData FTK and EnCase

  • процес злому паролів, інструменти, типи паролів атак і дослідження файлів, захищених паролем

  • різні типи журналів захоплення, управління, синхронізації часу входу і виходу

  • журнали мережевого трафіку, бездротові атаки і веб-атак

  • процес відстеження електронної пошти і розслідування злочинів в електронній пошті

  • процесу мобільного судово-медичної експертизи

  • написання звіту з розслідування

Деталі.

Тривалість навчання: 5 днів/40 годин

Мова навчання на вибір: українська, англійська

Мова матеріалів і іспиту: англійська

У навчальний пакет курсу входить:

- сертифікований тренер

- авторизована література в електронному вигляді

- доступ до лабораторних робіт протягом навчання

- доступ до порталу, на якому зберігається постійно оновлювана інформація: бібліотека вірусів, перелік конференцій і виставок, статті тощо

- ваучер на здачу іспиту

- після проходження навчання - сертифікат про проходження курсу від компанії EC-Council, після успішного складання іспиту - сертифікат про підтвердження статусу СFHI.

 

Термін дії ваучера на здачу іспиту – до 1 року 

Іспит складається в тест-центрі ECC Exam Centre (авторизованому навчальному центрі), в якому проходили навчання.

Програма.

  • Комп'ютерні розслідування в сучасному світі

  • Процес розслідування інцидентів хакерських атак

  • Розуміння жорсткого диску і файлової системи

  • Перебір даних (Enumeration)

  • Системний хакінг

  • Шкідливе ПО

  • Обхід IDS, Firewalls і Honeypots

  • Sniffing

  • Соціальна інженерія

  • Відмова в обслуговуванні

  • Перехоплення сесії

  • Злом Веб-серверів

  • Злом Веб-додатків

  • SQL ін'єкції

  • Злом безспроводних мереж

  • Злом мобільних платформ

  • Хмарні обчислення

  • Криптографія