聯繫我們

課程簡介

Kali Linux 法證基礎

  • Kali Linux 概覽與法證功能
  • 準備法證專用筆記型電腦
  • 證據鏈管理與法律考量

磁碟與檔案系統法證

  • 取得與製作磁碟映像檔
  • 使用 Autopsy 與 Sleuth Kit 分析檔案系統
  • 復原刪除的檔案與隱藏資料

記憶體與程序分析

  • 擷取揮發性記憶體
  • 調查程序與惡意程式
  • 使用 Volatility 進行記憶體分析

網路法證

  • 擷取即時網路流量
  • 使用 Wireshark 與 tcpdump 分析封包
  • 追蹤入侵活動與橫向移動

日誌與標記分析

  • 檢視系統與應用程式日誌
  • 識別受攻擊的痕跡
  • 事件時間軸分析

事件調查工作流程

  • 證據取得與驗證
  • 逐步調查方法論
  • 為利害關係人撰寫調查報告

進階工具與技術

  • Kali 中的行動裝置法證工具
  • 隱寫術與加密分析
  • 透過腳本自動化法證任務

總結與後續步驟

最低要求

  • 具備 Linux 命令列的基本知識
  • 熟悉網路安全概念
  • 擁有事件回應或資訊安全營運經驗

受眾

  • 數位法證調查人員
  • 事件回應團隊成員
  • 資訊安全專業人員
 21 小時

人數


每位參與者的報價

即將到來的課程

課程分類