دوره CHFI

دوره CHFI توسط شرکت  Ec-council  ارائه می شود و به عنوان دوره مقدماتی بررسی جرائم رایانه ای به شمار می آید  در دوره CHFI  موارد مختلف کشف جرم  و بررسی جرایم رایانه ای بررسی می شود

شروع دوره CHFI

در شروع دوره CHFI علم  دیجیتال فارنزیک و مراحل انجام دیجتال فارنزیک برروی یک پرونده توضیح داده می شود و ابزارها و لابراتورهایی که قبل از حل پرونده به آن ها نیاز داریم آماده سازی می شود در ادامه ساختار ذخیره سازی اطلاعات بر روی هارد دیسک و فایل سیستم های مختلف  از لحاظ فارنزیک بررسی می شود

فارنزیک سیستم عامل

در ادامه دوره CHFI سیستم عامل ویندوز و شواهد و مدارکی که میتوانیم از آن استخراج کنیم بررسی می شود این شواهد و مدارک شامل دستوراتی که کاربران تایپ کرده اند ، فایل هایی که در سیستم باز کرده اند ، شبکه های وایرلسی  که متصل شده اند و بسیاری از موارد دیگر می باشد...

فارنزیک شبکه

آموزش تجزیه و تحلیل لاگ های شبکه و کارکردن با نرم افزار wireshark  و  بررسی فیلترهایی که برای کشف حملات مختلف کاربرد دارند به افراد آموزش داده می شود در ادامه این بخش نرم افزاریی که برای تجزیه و تحلیل لاگ های شبکه استفاده می شود بررسی می شوند

فارنزیک دیتابیس

در دوره CHFI به بررسی جرائم پیرامون دیتابیس های  زیر می پردازد :

• MySql
• MSSQL
• Oracle

فارنزیک موبایل

در این بخش  اطلاعات سیم کارت‌ (SIM Card Forensic)  بررسی و ا اطلاعات آن  استخراج و در صورت پاک شدن ریکاوری می شود . در ادامه فارنزیک سیستم عامل های رایج ازقبیل آندروید و آي  او اس توسط نرم افزارهای مختلف انجام می شود

در دوره CHFI موارد دیگری نیز به افراد آموزش داده می شود که عبارتند از  :

• بررسی جرائم وب 
• فارنزیک مموری
• فارنزیک بد افزار