مطالب پیشنهادی از سراسر وب

شروع کار با جرم یابی حافظه با استفاده از Volatility

دسته بندی ها: آموزش امنیت شبکه ، آموزش شبکه (Computer network) ، آموزش های پلورال سایت (Pluralsight)

جرم یابی حافظه یک مهارت حیاتی است که بازرسان جرم یابی و پاسخ دهندگان حادثه باید توانایی انجام آن را داشته باشند. با پیشرفت روزافزون بدافزارها، دشمنان و حتی تهدیدات داخلی، تنها اتکا به جرم یابی و سایر ابزارهای امنیتی بدون استخراج اطلاعات ارزشمندی که در حافظه فرار قرار دارند، می تواند منجر به از دست رفتن آثار کلیدی مورد نیاز برای تحقیقات جرم یابی شود.

شما در این دوره، دانش بنیادی در مورد چگونگی انجام جرم یابی حافظه با استفاده از فریمورک Volatility را کسب خواهید کرد. ابتدا اطلاعات پس زمینه Volatility را از جمله نحوه بارگیری، پیکربندی و اجرای آن فرا خواهید گرفت. سپس، نحوه استفاده از Volatility برای انجام جرم یابی حافظه را در تصاویر حافظه Linux  macOS و Windows بررسی می کنید. در پایان، یک سناریوی واقعی شامل یک حادثه امنیتی را تجربه خواهید کرد که در آن ما از نوسانات برای انجام جرم یابی حافظه بر روی یک تصویر برای کشف آنچه که در میزبان قربانی رخ داده استفاده خواهیم کرد. پس از پایان این دوره، مهارت ها و دانش لازم برای انجام جرم یابی حافظه با استفاده از Volatility را خواهید داشت.

بررسی دوره

مبانی خط فرمان برای Windows: شبکه سازی و رجیستری

فایل های تمرین exercise files.zip
آیا این نوشته را دوست داشتید؟
Pluralsight Getting Started with Memory Forensics Using Volatility Author:Collin Montenegro Duration:1:21:42 Level:Intermediate

Memory forensics is a critical skill that forensic examiners and incident responders should have the ability to perform. With the increasing sophistication of malware, adversaries, and even insider threats, relying just on dead-box forensics and other security tools without extracting the valuable information located in volatile memory can result in missing out on key artifacts needed for a forensic investigation. In this course, Getting Starting with Memory Forensics Using Volatility, you will gain a foundational knowledge of how to perform memory forensics using the Volatility framework. First, you will learn the background information of Volatility including how to download, configure, and run it. Next, you will explore how to utilize Volatility to perform memory forensics on Linux, macOS, and Windows memory images. Finally, you will go through a real life scenario entailing of a security incident in which we will leverage volatility to perform memory forensics on an image in order to discover what occurred on the victim host. When you're finished with this course, you will have the skills and knowledge needed to perform memory forensics using Volatility.

پیشنهاد آموزش مرتبط در فرادرس