Курс Computer Hacking Forensic Investigator

Курс забезпечує практичну підготовку до аналізу інцидентів безпеки, відновлення видалених даних та застосування методів цифрової криміналістики для запобігання майбутнім атакам. Ця сертифікація ідеально підходить для спеціалістів, які хочуть поглибити свої знання у сфері цифрової криміналістики, кібербезпеки та аналізу зламів.

Програма курсу

Модуль 1. Комп'ютерна криміналістика в сучасному світі

• Огляд цифрової криміналістики, її значення та ролі у сучасному світі
• Основні принципи та етапи криміналістичного розслідування

Модуль 2. Процес розслідування комп'ютерних злочинів

• Методи збору та аналізу даних з різних операційних систем, включаючи Windows, Linux та macOS
• Відновлення видалених файлів та аналіз системних артефактів

Модуль 3. Розуміння жорстких дисків та файлових систем

• Структура та функціонування файлових систем (NTFS, FAT, EXT)
• Техніки аналізу жорстких дисків та відновлення даних

Модуль 4. Отримання та дублювання даних

• Методи отримання даних з цифрових носіїв без зміни оригіналу
• Техніки створення точних копій даних для подальшого аналізу

Модуль 5. Протидія анти-криміналістичним технікам

• Розуміння методів, які використовуються зловмисниками для приховування або знищення доказів
• Стратегії виявлення та подолання таких технік

Модуль 6. Криміналістика Windows

• Збір та аналіз доказів з операційної системи Windows
• Відновлення видалених файлів, аналіз реєстру та журналів подій

Модуль 7. Криміналістика Linux та Mac

• Методи збору та аналізу даних з систем Linux та Mac
• Особливості файлових систем та інструменти для аналізу

Модуль 8. Мережева криміналістика

• Аналіз мережевого трафіку для виявлення підозрілої активності
• Використання інструментів для моніторингу та аналізу мережевих з'єднань

Модуль 9. Розслідування веб-атак

• Виявлення та аналіз атак на веб-додатки та сервери
• Збір доказів та відстеження джерел атак

Модуль 10. Криміналістика темної мережі (Dark Web)

• Методи виявлення та розслідування діяльності в темній мережі
• Інструменти та техніки для збору доказів з темної мережі

Модуль 11. Криміналістика баз даних

• Аналіз баз даних для виявлення несанкціонованого доступу або маніпуляцій
• Відновлення та аналіз видалених або змінених записів

Модуль 12. Криміналістика хмарних обчислень

• Особливості збору та аналізу даних з хмарних сервісів
• Виклики та стратегії роботи з хмарними середовищами

Модуль 13. Розслідування злочинів, пов'язаних з електронною поштою

• Аналіз електронних листів для виявлення фальсифікацій або шкідливих дій
• Відстеження джерел та відновлення видалених повідомлень

Модуль 14. Криміналістика шкідливого програмного забезпечення

• Виявлення, аналіз та знешкодження шкідливих програм
• Розуміння методів, які використовуються для приховування та розповсюдження шкідливого ПЗ

Модуль 15. Криміналістика мобільних пристроїв

• Збір та аналіз даних з мобільних телефонів та планшетів
• Відновлення видалених даних, аналіз журналів дзвінків, повідомлень та додатків

Модуль 16. Криміналістика Інтернету речей (ІоТ)

• Методи збору та аналізу даних з пристроїв IoT
• Виклики та стратегії роботи з різноманітними IoT-пристроями

Вимоги до рівня знань слухача

• Основи мережевих технологій: знання основних протоколів (TCP/IP, UDP, HTTP, FTP, DNS, DHCP) та принципів роботи комп'ютерних мереж
• Операційні системи: досвід роботи з Windows та Linux, включаючи базові команди для адміністрування
• Основи кібербезпеки: розуміння базових атак (Malware, Phishing, DDoS, Ransomware) та принципів захисту інформації
• Знання цифрової криміналістики (бажано): загальне уявлення про методи збору та аналізу цифрових доказів
• Командний рядок та скриптинг: базові навички роботи з PowerShell, Bash або Python для автоматизації аналізу даних
• Знання файлових систем та логів: розуміння структури файлових систем (NTFS, FAT, EXT), принципів ведення логів та їх аналізу
• Англійська мова: рівень Intermediate або вище, оскільки навчальні матеріали та сертифікаційний іспит проводяться англійською
• Рекомендовано: попереднє проходження курсів CEH (Certified Ethical Hacker) або інших базових курсів з кібербезпеки, але не є обов'язковим

Особливості курсу

• Офіційні навчальні матеріали від EC-Council - доступ до електронних ресурсів на 12 місяців, включаючи керівництва, методики цифрової криміналістики, лабораторні роботи та практичні завдання
• Доступ до інтерактивної навчальної платформи EC-Council - реальні кейси розслідування кіберзлочинів, практичні завдання з аналізу цифрових доказів, файлових систем, мережевого трафіку та шкідливого ПЗ
• Офіційний сертифікат про проходження курсу CHFI - підтверджує завершення навчання та набуття навичок цифрової криміналістики.
• Ваучер для складання сертифікаційного іспиту CHFI - дає можливість пройти міжнародний сертифікаційний іспит EC-Council протягом 12 місяців після навчання.
• Міжнародний сертифікат CHFI від EC-Council - офіційне підтвердження професійних компетенцій у сфері цифрової криміналістики, що визнається провідними компаніями, правоохоронними органами та урядовими установами у всьому світі