Autopsy
Autopsy — это мощная платформа для цифровой криминалистики и расследования инцидентов безопасности. В этом курсе вы освоите использование Autopsy для анализа дисков, восстановления удалённых файлов, выявления подозрительной активности и сбора доказательств в рамках киберрасследований. Вы научитесь анализировать временные метки файлов, исследовать веб-активность, восстанавливать данные из повреждённых разделов и выявлять артефакты, связанные с вредоносным ПО.
Описание модуля:
? Что вас ждёт в курсе?
✅ Введение: Основы цифровой криминалистики и роль Autopsy в расследованиях
✅ Обзор рабочего процесса и анализ кейса: Пошаговый разбор процесса расследования на примере реального кейса
✅ Источники данных: Изучение типов данных, доступных для анализа (жёсткие диски, мобильные устройства, образы дисков)
✅ Пользовательский интерфейс: Освоение интерфейса Autopsy и его ключевых компонентов
✅ Анализ: Поиск артефактов, восстановление удалённых файлов, изучение интернет-активности и временных меток
✅ Инструменты визуализации: Использование встроенных инструментов для упрощения интерпретации данных и выявления закономерностей
? Кому подойдёт курс?
? Специалистам по кибербезопасности и цифровой криминалистике
? Пентестерам и аналитикам инцидентов
? Сотрудникам правоохранительных органов и судебным экспертам