түріАудиторлық сабақтар
ТІЗІЛІМІ

Байланыс

Белгіленген өрістер * қажет

 

cast-612-портфолиосы

сипаттамасы

Тыңдаушылар мен пререквизиттер

Курстың қысқаша мазмұны

Кесте мен тарифтер

куәлік

CAST 612 Advanced Mobile сот сараптамасы және қауіпсіздігі

Сандық мобильді сот сараптамасы жылдам және табысты дамып келе жатқан өріс болып табылады, бұл ұялы телефон өнеркәсібі кейбір керемет өсуге куә болғандықтан таңқаларлық емес, кейбір сарапшылар компьютерді электронды поштаны жіберуге және алуға ниет білдіргендерге ғана ауыстыруы мүмкін деп санайды. Сандық сот сараптамасының бұл саласы мобильді құрылғылардың таралуы мен таралуына байланысты көлемі мен көлемінде өсіп келе жатқандықтан, осы құрылғылардың қолданысы өсіп жатқандықтан, олар үшін тергеу жүргізу үшін маңызды деректер мен дәлелдер анықталатын болады. Бұл құрылғыларды қарауды елемеу үшін немқұрайлы болмайды және тергеудің толық еместігіне әкеп соғады. Бұл өсу енді мүдделі тәжірибешілерге корпоративтік, құқық қорғау және әскери салаларда жаңа және өсіп келе жатқан мансаптық мүмкіндіктерді ұсынды. Мобилді сот сараптамасы әр мобильді құрылғы әртүрлі болғандықтан әр түрлі болады және бірегей сараптаманы қажет ететін құрылғы негізінде әртүрлі нәтижелер пайда болады.

міндеттері

  • Сандық немесе мобильді сот сарапшысының ұялы телефондарды, PDA-ді және деректерді сақтауға және қарым-қатынас жасауға қабілетті кез келген басқа мобильді құрылғыларды қалай өңдейтінін түсіну
  • Ұялы құрылғы бұзу сияқты қарапайым құпия сөзді крекингтен шабуылдардың соңғы жанры сияқты руткиттерді / қашықтағы тыңшылық мониторингін күрделі енгізу
  • Apple iDevices (iPhone, iPad, iTouch / iPods), BlackBerrys, Windows 7 және Android негізіндегі құрылғылар сияқты танымал құрылғыларға мобильді соттық сатып алу, сараптау және есеп беру процестеріне қатысты процестерді зерттеу.
  • Ұялы құрылғы қауіпсіздігін күшейту арқылы жалпы шабуылдарды қорғау, корпоративті пайдаланушылар үшін не жақсы жұмыс істейтінін түсіну

Тағайындалу Көрермендер

  • Тәуекелдерді бағалау жөніндегі мамандар
  • Сандық сот сарапшылары
  • Ақпараттық қауіпсіздік мамандары
  • Ұялы әзірлеушілер
  • Penetration Testers - CEH мамандары
  • Құқық қорғау органдарының қызметкерлері және мемлекеттік органдар
  • Адвокаттар, паралайгалдар және бірінші жауап берушілер
  • Бухгалтерлер мен қаржы қызметкерлері
  • Ұялы құрылғыларды енгізуді, тестілеуді, қауіпсіздікті қатайтумен айналысатын кез келген адам

 

Курстың қысқаша сипаттамасы: 3 күн

1 модулі: мобильді сот-сараптамалық қиындықтар

  • Digital Forensics: шолу
  • Computer Forensics Қашан Қажет?
  • Case Study1: Insider Attack - WikiLeaks оқиғасы
  • Case Study2: Сыртқы шабуылдар - несие картасын ұрлау
  • Кейс-стади: сыртқы шабуылдар - TJ Maxx Case
  • Сандық деректерді түсіну
  • Сандық дәлелдемелердің сипаттамасы
  • Сандық дәлелдер түрлері
  • Үздік дәлелдеу ережесі
  • Сандық деректерді алмасудың SWGDE стандарттары
  • Компьютерлік сот тергеу процесі
  • Digital Forensics Challenges
  • Ұялы телефондарға арналған сот процесі
  • Мобильдік сот сараптамасы компьютерлік сот сараптамасынан қалай ерекшеленеді
  • Ұялы телефон сот сараптамасының тарихы
  • Біз мобильді сотқа қайда бардық?
  • ІТ қауіпсіздігі саласындағы мобильді сот сараптамасының рөлі
  • Неліктен ұялы сотқа?
  • News: AG Kane балалар предаторларын ұстау үшін ұялы сот-тергеу бөлімшесін ашады
  • Жаңалықтар: Бала порно ісінде бір күн ғана қызмет етеді
  • Ұялы сот сараптамасы мәселелері
  • Сандық сот талқылауы: қылмыстық және азаматтық істер
  • Кейс-стади: қылмыстық іс
  • Кейс-стади: Азаматтық іс
  • Кейс-стади: ұялы телефон сот сараптамасы
  • Сот сараптамасы мәселелері: қылмыстық істер
  • Сот сараптамасы мәселелері: азаматтық істер

2 модулі: ұялы сот процесі процесі

  • Ұялы сот процесі
  • Неліктен ұялы сот процесі?
  • Тергеуден бұрын не істеу керек?
  • Әдістемелік жұмыс станциясын құрыңыз
  • Тергеу тобын құрыңыз
  • Мобильді сот сараптамасына тартылған адамдар
  • Саясат пен заңдарды шолу
  • Шешім шығарушыларды хабардар ету және авторландыруды алу
  • Қауіп-қатерді бағалау
  • Мобильді сот сараптамасы құралдар жиынтығын құрыңыз
  • Мобильдік сот тергеу процесі
    • Іздеуді алу (қажет болса)
    • Қоңыраулар туралы мәліметтерді жазу (CDR)
    • Дәлелдерді сақтау
      • Қалыпты жағдайда сақтау қадамдары
      • Қалыпты жағдайдағы сақтау қадамдары
    • Сахнаны бағалаңыз және қорғаңыз
    • Көріністі құжаттау
      • Көрнекі / Аудио түсіру
    • Дәлелдерді жинау
    • Ұялы телефонды қосу / өшіру ережесін орнату
    • Ұялы телефон сигналын шектеу
    • Дәлелдерді орау, тасымалдау және сақтау
    • Қамқорлық құжаттары тізбегі
    • Дәлелдерді алу
      • Сатып алу процесі
      • Дәлелдердің тұтастығын сақтау
      • Тағайындалған сақтау ортасын зарарсыздандыру
      • Дискілік зарарсыздандыру құралдары
    • Сараптама және талдау
    • Тергеу туралы есепті құру
  • Ұялы сот талқылауы процесінің мәселелері
    • Процедуралық қиындықтар
    • Қиындықтарды алу
    • Адалдыққа қатысты қиындықтар
  • Ұялы телефонға қарсы сот іс-әрекеттері
  • Сот сараптамасы құралдары мен әдістері
  • Search Warrants, Affidavit және Mobile Forensics процесіндегі жалпы қателіктер

3 модулі: мобильді жабдықты жобалау және архитектура

  • Мобильді жабдықтар мен сот сараптамасы
  • Мобильді құрылғы аппараттарының архитектурасының типтік компоненттері
  • Samsung ұялы құрылғысының аппараттық құрылымы
  • Android негізіндегі құрылғылардың негізгі жабдықтарын жобалау
    • Android үшін Intel ұялы процессорлары
    • Motorola Droid тебуден бас тартты
  • Windows Phone OS негізінде құрылғылардың негізгі жабдықты жобалау
    • Мысалы: Windows Phone үшін Qualcomm Snapdragon 800 архитектурасы
    • HTC Surround Teardown
  • IOS негізіндегі құрылғылардың негізгі жабдықтарын жобалау
    • iOS ұялы модельдері мен конфигурациясы
    • iPhone 3GS аппараттық архитектурасы
    • iPhone 5 түрлендіруі
    • iPhone 6 түрлендіруі
    • iPhone 6 Plus Teardown
  • Мобильді жабдықтар жиынтығы
    • Pro Tech Toolkit

4 модулі: мобильді OS архитектурасы, жүктеу процесі және файлдық жүйелер

  • Мобильді сақтау және сот сараптамасы
  • Мобильді сақтау және дәлелдемелер орындары
  • Mobile Memory File жүйесі
  • Ұялы телефондардағы ішкі жады
  • Мобильді ОС және сот сараптамасы
  • Ұялы құрылғының қоршаған ортасының сәулеттік қабаттары
  • Android Architecture Stack
    • Android файл жүйесі
    • Android ішкі жад орналасуы
    • Flash Memory бөлімдері: MDT негізіндегі Android құрылғылары
      • MTD бөлімдерін қарау
      • YAFFS2 деректерді алу құралдары
    • Flash Memory Бөлімдер: eMMC негізіндегі Android құрылғылары
    • Flash Memory бөлімдері: MMC негізіндегі Android құрылғылары
    • Android жүктеу процесі
  • Windows Phone 8.1 архитектурасы
    • Windows Phone файл жүйесі
    • Windows Phone жүктеу процесі
  • iOS архитектурасы
    • iPhone HFS + файл жүйесі
    • iOS файлдық жүйесі
    • iOS жүктеу процесі
    • Қалыпты және DFU режимін жүктеу
    • IPhone-ды DFU режимінде жүктеу

5 модулі: мобильді қатерлер және қауіпсіздік

  • Ұялы қауіпті эволюция
  • Global Mobile Virus Infection Rates 2014
  • Жаңалықтар: IOS-ге арналған Gmail қосымшасы пайдаланушыларға ортақ шабуылға осалды
  • Мобильдік қатерлерді бөлу 2014
  • Жоғары 20 зиянды бағдарламалары
  • Ұялы қауіптер географиясы
  • OWASP Mobile Top 10 тәуекелдері
  • Ұялы қауіп-қатер агенттері
  • Ұялы құрылғыларға бағытталған жоғары қауіптер
  • Ұялы құрылғы шабуылының түрлері
    • Хосттың және желіге негізделген ұялы шабуылдың салдары
    • Wi-Fi негізіндегі мобильді шабуылдар
    • Bluetooth шабуылдары
    • HTML 5 негізіндегі шабуылдар
    • HTML5 қолданбасында көтеру Бумаланған Зиянды бағдарлама / ықтимал қалаусыз бағдарламалар (PUAs)
  • Mobile Hacking Toolkit
  • Қосымша мобильді бұзу құралдары
  • iOS платформасының қауіпсіздігіне шолу
  • Android платформасының қауіпсіздігіне шолу
  • Қауіпсіздікті жою платформасы: техниканы жою: рейд / ротация
    • Jailbreaking / Rooting қауіпсіздігінің салдары
    • IOS 8.XX Pangu пайдалану
    • Ядролық сыну құралдары: Redsn0w және Absinthe
    • Jailbreaking Tools: evasi0n7 және GeekSn0w
    • Jailbreaking құралдары: Sn0wbreeze және PwnageTool
    • Jailbreaking Tools: LimeRa1n және Blackra1n
    • SuperOneClick пайдалану арқылы Android телефондарын шатастырыңыз
    • Android Rooting құралдары
    • Қосымша iOS Jailbreaking құралдары
    • Қосымша Android Rooting құралдары
  • 10 ұялы құрылғының бұзылу себептері
  • Мобильді құрылғының қауіпсіздік нұсқаулары
    • Ұялы телефонның құпия сөздері: Қауіпсіздік сілтемесі
    • Жоғалған немесе ұрланған құрылғылармен жұмыс істеу
    • Ұялы зиянды бағдарлама инфекцияларының белгілері
    • Ұялы телефондардан қорғау
    • Ұялы деректер қауіпсіздігін қамтамасыз етудің үздік тәжірибелері
    • Мобильді қосымшаларды қауіпсіздендірудің үздік тәжірибелері
    • OWASP мобильді қауіпсіздік жобасы
  • Ұялы желі қауіпсіздігі жөніндегі нұсқаулық
    • Ұялы кәсіпорын қауіпсіздігі: мобильді құрылғыларды басқару (MDM)
    • Ұялы құрылғыларды басқару (MDM) үздік тәжірибесі
      • МДМ шешімдері
    • Ұялы кәсіпорын қауіпсіздігі: BYOD тәуекелдері
    • Ұялы кәсіпорын қауіпсіздігі: BYOD тәуекелдерін азайту
      • Қауіпсіз BYOD енгізу
    • Мобильді осалдылық сканерлеу құралдары: Nessus
    • Мобильді осалдылықты сканерлеу құралдары
    • Android Mobile Security құралдары
    • iOS мобильді қауіпсіздік құралдары

Labs
Лаборатория: KingO ROOT құрылғысын пайдалану арқылы Android құрылғысын бұру
Лаборатория: AndroRat арқылы мобильді құрылғыны жетік бұзу және тыңшылық

6 модулі: Мобильді дәлелдерді алу және талдау

  • Ұялы телефон дәлелдерін талдау
  • Ұтқыр дәлелдерді алу
  • Деректерді алу әдістері
  • Қолмен сатып алу
    • ZRT3 арқылы қолмен сатып алу
  • Логикалық сатып алу
    • Adb Tool көмегімен Android логикалық сатып алу
    • Android түзету көпірі (adb)
    • ViaExtract көмегімен Android логикалық сатып алу
    • USB түзету мүмкіндігін қосу
    • MOBILedit арқылы Android логикалық сатып алу
    • Қосымша логикалық сатып алу құралдары
    • iPhone деректерін алу құралдары
  • Жеке сатып алу
    • ViaExtract көмегімен жеке сатып алу
  • JTAG сот медицинасы
  • Chip-off сот талқылауы
  • Чип-суд сот процесі
  • Чип-жабық сот-медициналық жабдық
  • Флеш жасушалары
  • Файлдық жүйені алу
    • ViaExtract-ты қолданып файлдық жүйені алу
  • ViaExtract-ды қолданған Android Сот сараптамасы
  • iPhone деректерін шығару
    • Oxygen Forensics Suite-ді қолдану арқылы iPhone сот сараптамасы
    • Интернет Дәлелдемелерді іздеу жүйесін (IEF) пайдаланатын iPhone сот сараптамасы
    • iPhone сақтық көшірмелеу анализаторын (IPBA) қолдану арқылы сот сараптамасы
    • Санхоки Linux жүйесіндегі iPhone сот сараптамасы
    • SSH пайдалану арқылы iPhone дискісінің кескінін жасау
    • SCP пәрменін пайдалану арқылы iPhone файлдарын алу
  • Абонент Модульді анықтау (SIM)
    • SIM картасы анатомиясы
    • SIM файлдық жүйесі
    • SIM клондау
    • SIM деректерді алу құралдары
  • Сот сараптамасы
    • FTK Imager көмегімен сот сараптамасы
  • Файлды ойнату
    • Автопортрет жасау арқылы файлды ойнату
    • Сот сарапшысын пайдалану арқылы файлды ойнату
    • Скальпель құралы арқылы iPhone файлын ойнау
    • Файлды ойып шығару құралдары
  • Телефонды құлыптау
    • ViaExtract көмегімен Android телефонды құлыптау үлгісін айналып өту
    • ADB арқылы Android Phone құлыптау құпия сөзін айналып өту
  • iPhone Паспорты
    • IExplorer-ды пайдалану арқылы iPhone-ға кіру кодын айналып өту
    • iPhone кодты жою құралдары
    • IPhone құпия кодын ауыстыру
  • IOS пернетақтасының шифрын шешу
  • SQLite дерекқорын шығару
    • Andriller көмегімен SQLite дерекқорын сот сараптамасы
    • SQLite деректер базасын шолу құралдары: Oxygen Forensics SQLite Viewer
    • SQLite деректер қорын шолу құралдары
  • Ұялы телефондарға арналған қосымша құралдар
  • Қосымша файлдарды кесуге арналған құралдар
  • iPhone Mobile Forensic Solutions
  • SIM-сот сараптамасы құралдары
  • Ұялы сот сараптамасы аппараттық құралдары
  • Ұяшықтарды талдау
    • Ұяшықты талдау: Қызмет жеткізушісінің деректерін талдау
    • CDR мазмұны
    • CDR күнделік файлының үлгісі

7 модулі: Мобильді қосымша кері бағдарламалау

  • Кері инженер
  • Неге кері инженерия?
  • Кері инженерлік қосымшалар
  • Ұялы сот сараптамасы және кері инжиниринг
  • Мобильді кері инжиниринг үшін қажетті дағдылар
  • Ұтқыр пакеттер
    • APK және IPA Мобильді пакеттері
    • Android қосымшаларын әзірлеу процесі
    • Android қосымшаларын әзірлеу ағыны: форвардтық инженерия
    • Android APK Қаптамасы
    • Android пакеттерін ажырату
    • Қолданба орналасуы
    • Android манифесті және рұқсаттары
  • Тікелей инжиниринг: APK-дан декомпиляциялау және бөлшектеу
  • Кері инженерлік: декомпиляция және дексампинг
  • Кері инженерлік: дексомпиляция және дессмилсумен Бахсмали
  • Reverse Engineering: дексомпиляциялау және бөлшектеу. Dex2jar және jd-gui
  • Android Reverse Engineering құралдары: Androguard және Radare
  • IPA пакеті
    • IPA пакеттік құрылымын түсіну
    • iPhone App Reverse Engineering
    • IPA Кері Инжинирингке дейін
    • IPhone App ресурстарын шығару
    • iPhone қосымшалары
    • iPhone екілік пішімі
  • iOS кері инжинерлік құралдары: MachOView, otool және GDB
  • Екілік талдау құралдары: Классты тастау
  • iPhone кері инжиниринг: кластерді босату арқылы бинаристерді қарап шығу
  • IPA Кодтауды жеңу
  • iOS кері инжиниринг құралы: IDA Pro
  • Ұялы телефонды кері инжиниринг құралдары
  • Онлайндағы зиянды бағдарламаларды талдау қызметі: VirusTotal
  • Ұялы зиянды бағдарламаларды талдау құралдары
  • APK Reverse Engineering: Progaurd алдын-алу
  • APK Reverse Engineering: DexGuard алдын-алу
  • IPA Инжиниринг Инжинирингінің алдын алу

8 модулі: ұялы сот сараптамасы және сараптамалық куәландыру

  • Содан кейінгі сот іс-әрекеттері
  • Сот сараптамасы туралы есеп беру
  • Сот сараптамасының құжаттары мен есептерін жасау
  • Қолдау материалын қолдану
  • Mobile Forensics есеп үлгісі
  • Сотқа ұсынылуы керек заттар
  • Есепті жазу бойынша нұсқау
  • Прокуратура алдында
  • Мобильді сот сараптамасының жұмыс парағының үлгісі
  • Ұялы телефон іздеу үлгісінің үлгісі
  • Кастодиандық үлгідегі үлгі тізбегі
  • Кастодиандық қадағалау үлгісі
  • Дәлелдемелерді жинау үлгісі
  • CellDEK ұялы соттық есеп үлгісі
  • Куәлікке дайындалу
  • Сарапшымен жақсы танысуға не жатады?

Labs

  • Lab 07: Andriller пайдалану арқылы Android Mobile Device дерекқорларын шығару
  • Lab 08: Деректер базасын анализдеу Oxygen Forensics SQLite Viewer
  • Lab 11: Интеллектуалды кері байланыспен мобильді зиянды бағдарламаларды талдауды жүргізу

Бізге жазыңыз info@itstechschool.com & + 91-9870480053-те бізбен бағдар және сертификаттау құны, кесте және орын үшін хабарласыңыз

Бізге сұрау жасаңыз

куәлік

Көбірек ақпарат алу үшін бізбен хабарласыңы.


Пікірлер