感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
Kali Linux 法證基礎
- Kali Linux 概覽與法證功能
- 準備法證專用筆記型電腦
- 證據鏈管理與法律考量
磁碟與檔案系統法證
- 取得與製作磁碟映像檔
- 使用 Autopsy 與 Sleuth Kit 分析檔案系統
- 復原刪除的檔案與隱藏資料
記憶體與程序分析
- 擷取揮發性記憶體
- 調查程序與惡意程式
- 使用 Volatility 進行記憶體分析
網路法證
- 擷取即時網路流量
- 使用 Wireshark 與 tcpdump 分析封包
- 追蹤入侵活動與橫向移動
日誌與標記分析
- 檢視系統與應用程式日誌
- 識別受攻擊的痕跡
- 事件時間軸分析
事件調查工作流程
- 證據取得與驗證
- 逐步調查方法論
- 為利害關係人撰寫調查報告
進階工具與技術
- Kali 中的行動裝置法證工具
- 隱寫術與加密分析
- 透過腳本自動化法證任務
總結與後續步驟
最低要求
- 具備 Linux 命令列的基本知識
- 熟悉網路安全概念
- 擁有事件回應或資訊安全營運經驗
受眾
- 數位法證調查人員
- 事件回應團隊成員
- 資訊安全專業人員
21 小時