دوره CHFI
دوره CHFI توسط شرکت Ec-council ارائه می شود و به عنوان دوره مقدماتی بررسی جرائم رایانه ای به شمار می آید در دوره CHFI موارد مختلف کشف جرم و بررسی جرایم رایانه ای بررسی می شود
شروع دوره CHFI
در شروع دوره CHFI علم دیجیتال فارنزیک و مراحل انجام دیجتال فارنزیک برروی یک پرونده توضیح داده می شود و ابزارها و لابراتورهایی که قبل از حل پرونده به آن ها نیاز داریم آماده سازی می شود در ادامه ساختار ذخیره سازی اطلاعات بر روی هارد دیسک و فایل سیستم های مختلف از لحاظ فارنزیک بررسی می شود
فارنزیک سیستم عامل
در ادامه دوره CHFI سیستم عامل ویندوز و شواهد و مدارکی که میتوانیم از آن استخراج کنیم بررسی می شود این شواهد و مدارک شامل دستوراتی که کاربران تایپ کرده اند ، فایل هایی که در سیستم باز کرده اند ، شبکه های وایرلسی که متصل شده اند و بسیاری از موارد دیگر می باشد...
فارنزیک شبکه
آموزش تجزیه و تحلیل لاگ های شبکه و کارکردن با نرم افزار wireshark و بررسی فیلترهایی که برای کشف حملات مختلف کاربرد دارند به افراد آموزش داده می شود در ادامه این بخش نرم افزاریی که برای تجزیه و تحلیل لاگ های شبکه استفاده می شود بررسی می شوند
فارنزیک دیتابیس
در دوره CHFI به بررسی جرائم پیرامون دیتابیس های زیر می پردازد :
- MySql
- MSSQL
- Oracle
فارنزیک موبایل
در این بخش اطلاعات سیم کارت (SIM Card Forensic) بررسی و ا اطلاعات آن استخراج و در صورت پاک شدن ریکاوری می شود . در ادامه فارنزیک سیستم عامل های رایج ازقبیل آندروید و آي او اس توسط نرم افزارهای مختلف انجام می شود
در دوره CHFI موارد دیگری نیز به افراد آموزش داده می شود که عبارتند از :
- بررسی جرائم وب
- فارنزیک مموری
- فارنزیک بد افزار