info@fbh.com.tr
23.11.2015

Bilindii gibi Windows en yayg覺n olarak kullan覺lan iletim sistemidir. Dolay覺s覺yla adli biliim alan覺nda çal覺acak profesyonellerin kar覺lar覺na en fazla ç覺kacak olan iletim sistemi de Windows olacakt覺r. Bu nedenle adli biliim alan覺nda çal覺acak uzmanlar覺n Windows sistemlerde inceleme yaparak kan覺t elde etme ilemini profesyonelce yapmay覺 örenmeleri gerekmektedir.

Düzenlemekte olduumuz Windows Forensics eitiminde kat覺l覺mc覺lar覺m覺z覺n Windows sistemlerde usulüne uygun ekilde bir adli incelemenin nas覺l yap覺lmas覺 gerektiini uygulamal覺 olarak örenmelerini amaçlamaktay覺z dolay覺s覺yla eitim boyunca kat覺l覺mc覺lar bol miktarda uygulama yapma ans覺na sahip olacaklard覺r.

Kat覺l覺mc覺lar eitim süresince DOS Partition ve GPT partition disk yönetim sistemleri, temel seviye FAT ve NTFS dosya sistemleri ve giri seviyesi Registry analizi, event loglar覺n覺n analizi, internet geçmii, e-maillerin analizi ve silinen dosyalar覺n kurtar覺lmas覺 vb. konular hakk覺nda bilgi sahibi olurlar.

Eitim 襤癟erii
1
Disk yap覺s覺 (Temel Seviye)
Sekt繹r
Cluster
Allocated /Unallocated Space
Slack Space
2
Windows Sistemlerde Disk Y繹netimi (temel seviye)
Dos Partition
MBR
GPT
EFI
GPT Header
GPT Partition Map
3
Dosya Sistemleri (temel seviye)
VBR kay覺tlar覺
FAT dosya Sistemi
FAT
Klas繹r kay覺tlar覺
Dosya oluturma
Dosya silme
Veri kurtarma
NTFS Dosya Sistemi
$MFT
$Bitmap
$Log file
Dosya oluturma
Dosya silme
Veri kurtarma
4
Windows 襤letim Sistemi Versiyonlar覺
Temel farklar
199x
Win 2000 /NT
XP
Vista / Win7
Server / PC mant覺ksal farklar覺
Server Versiyonlar覺
5
襤maj alma /Hash (zet)
襤maj Nedir
襤maj Formatlar覺
DD
001
E01
襤maj Yap覺lar覺
Lojik (L01)
Fiziksel (E01)
6
Windows Registry (kay覺t k羹t羹kleri)
Hive/Key/SuKey
Registry kay覺tlar覺
XP
Visya / Win7
SAM
SID
System
Service
Enum
Software
襤letim sistemi kay覺tlar覺
Kurulu programlar
NTUSER.dat
Kullan覺c覺 aktiviteleri
Referans modelleme
7
Windows sistemler i癟in 繹n tan覺ml覺 klas繹rler
襤letim Sistemi Dosya ve Klas繹rleri
Kullan覺c覺 Dosya ve Klas繹rleri
8
Windows Sistemlerde 繹n tan覺ml覺 kurulu programlar
Windows explorer uygulamas覺
9
Microsoft ofis uygulamalar覺 ve ilgili kay覺tlar
10
襤nternet ge癟mii
Internet Explorer
Cookie
History
Temporary internet files
襤lgili Registry kay覺tlar覺
Mozilla Firefox
SQLighth yap覺s覺
Cookie
History
Cash files
Google Chrome
Cookie
History
Cash files
11
Geri D繹n羹羹m Kutusu
Windows XP
Dosyalar
INFO2 kay覺tlar覺 ve kay覺t format覺
Vista / Win7
$IXXXX
$RXXXX
12
Print spool files
Print ilemi genel i ak覺覺
Spool dosyalar覺
Shadow dosyalar覺
13
Link Dosyalar覺
Recent
Send to
Kay覺t yap覺s覺 ve i癟erik
襤lgili registry kay覺tlar覺
14
Geri y羹kleme noktas覺
XP sistemler
Change log
Rp.log
Snapshot noktas覺 kay覺tlar覺
Vista / Win 7
Volume shadow copy
15
Thumb.db /Thumbcash dosyalar覺
16
Microsoft Ofis dosyalar覺 i癟in metadata analizi
Ofis 97 - 2000
Ofis 2003
Ofis 2007 /2010
17
Data stream
Alternative data stream
18
ifreleme algoritmalar覺 (temel seviye)
Alternative data stream
19
Windows ifreleme yap覺lar覺
EMF
Bitlocker
襤ntelliforms
Kimler Kat覺lmal覺
Kolluk kuvvetleri personeli
Adli biliim alan覺nda 癟al覺mak isteyenler
IT y繹neticileri
Bilgi g羹venlii uzmanlar覺
襤癟 denet癟iler
IT sistemleri denet癟ileri
Sistem y繹neticileri
Sistem g羹venlik y繹neticileri
Hukuk癟ular
Eitim S羹resi
Eitim s羹resi ve saati ders konular覺na g繹re 癟eitlilik g繹stermektedir.
Sertifika
Eitim sonunda kat覺l覺mc覺lara FBH Biliim taraf覺ndan kat覺l覺m sertifikas覺 verilir.
襤lgili Bal覺klar
Son Eklenenler
Kategoriler
FBH Forensics © 2015
襤LET襤襤M