پیشنهاد فرادرس

آموزش جرم شناسی دیجیتال با پایتون

دسته بندی ها: آموزش های Packtpub ، آموزش پایتون (Python)

پایتون به عنوان یک زبان برنامه نویسی برای انجام تحقیقات سایبری و انجام تحلیل جرایم قانونی جایگاه منحصر به فردی دارد. با استفاده از ابزارهای پایتون و کتابخانه های محبوب پایتون، قدرت پایتون می توانید تحقیقات جرم شناسی کارآمد و کاملی را  انجام دهید. این دوره شما را با جرم شناسی دیجیتال در ترافیک شبکه، تحلیل میزبان و تحلیل حافظه اشنا می سازد. این دوره با جرم شناسی شبکه آغاز می شود. شما یاد خواهید گرفت که بسته های خام را بخوانید، مرتب کنید و همچنین ترافیک شبکه را تجزیه و تحلیل کنید. این تکنیک ها به تجزیه و تحلیل میزبان کمک می کند. شما در مورد ابزارهایی را که نیاز دارید برای انجام تحقیقات کامل با حداکثر کارایی در محیط ویندوز، GNU و لینوکس با Python خواهید آموخت. د، شما موضوعات پیشرفته تر مانند مشاهده داده ها در فایل های PE و ELF را خواهید آموختید. تحلیل حافظه دائمی در طول تحقیق حیاتی است زیرا جزئیات دقیق در مورد آنچه بر روی یک سیستم خاص اجرا می شود را ارائه می دهد. بنابراین، بهترین ابزار برای به دست آوردن و تجزیه و تحلیل تصاویر حافظه دائمی را یاد خواهید گرفت. در نهایت، شما یاد خواهید گرفت که چگونه از پایتون استفاده کنید تا به عنوان یک مهاجم فکر کنید. شما شمارش، بهره برداری و انفیلتراسیون داده را کامل انجام خواهید داد. در پایان دوره، شما قادر خواهید بود تا بیشترین فرآیندهای پایتون را در اختیار داشته باشید و مشکلات مختلف مربوط به جرم شناسی را حل کنید.

سرفصل:

  • معرفی دوره
  • کار با Scapy
  • ایمپورت کردن ماژول های Scapy
  • مقدمه ای بر Impacket
  • ویندوز
  • شمارش دایرکتوری ها
  • جمع آوری خواص فایل
  • درخواست رجیستری
  • بررسی اجرای قابل حمل
  • جرم شناسی GNU/Linux
  • تجزیه لاگ های سیستم
  • خواندن ژورنال
  • جرم شناسی حافظه
  • تحلیل حافظه ویندوز
  • گرفتن حافظه لینوکس
  • تحلیل حافظه لینوکس
  • شبیه سازی تهدید
  • شمارش
  • شمارش پورت
  • بهره برداری
  • شمارش پست
  • خروجی داده ها
آیا این نوشته را دوست داشتید؟
Python Digital Forensics [Video] Publisher:Packtpub Author:Daryl Bennett Duration:2 hours 55 minutes

Use common Python libraries and tools to excel in network and host digital forensics
Python is uniquely positioned as a programming language to perform cyber investigations and perform forensics analysis. Unleash the power of Python by using popular libraries and Python tools to help you create efficient and thorough forensics investigations. This course will walk you through digital forensics on network traffic, host analysis, and memory analysis.
The course starts with network forensics, an important aspect of any investigation. You will learn to read, sort, and sniff raw packets and also analyze network traffic. These techniques will help you drive your host analysis. You will learn about tools you'll need to perform a complete investigation with the utmost efficiency in both Windows and GNU/Linux environments with Python. Next, you will learn more advanced topics such as viewing data in PE and ELF binaries. It's vital to analyze volatile memory during an investigation as it provides details about what is actually running on a given system. So, you will learn the best tools to obtain and analyze volatile memory images. Finally, you will learn how to use Python in order to think like an attacker. You will complete enumeration, exploitation, and data exfiltration.
By the end of the course, you will be able to make the most of Python processes and tackle varied, challenging, forensics-related problems. So, grab this course and think like an attacker!
The code bundle for this course is available at https://github.com/PacktPublishing/Recipes-to-Successful-Python-Digital-Forensics.
Style and Approach
This course adopts a recipe-based approach with progressive complexity. You will learn about network forensics and techniques to drive your host analysis. Next, you will master different tools you'll need to complete investigations in both Windows and GNU/ Linux environments with Python. Then you'll learn more advanced topics, including the benefits of volatile memory acquisition and analysis. By the end of the course, you will have learned the basics of how to think as an attacker.
Released: Friday, September 28, 2018
Python for Network Forensics
The Course Overview
Learning Dshell
Working with Scapy
Importing Scapy Modules
Introduction to Impacket
Windows
Enumerating Directories
Populating File Properties
Querying the Registry
Exploring Portable Executables
GNU/Linux Forensics
Enumerating Directories
Exploring File Properties
Deeper File Properties
Parsing System Logs
Reading the Journal
Memory Forensics
Analyzing Windows Memory
Capturing Linux Memory
Analyzing Linux Memory
Threat Emulation
Enumeration
Port Enumeration
Exploitation
Post Enumeration
Data Exfiltration

پیشنهاد فرادرس