Adli bilişim temelleri ile başlayan eğitim, adli bilişim inceleme metodolojisinin detaylarının ele alındığı bölüm ile devam ediyor. Eğitimde ayrıca dosya sistemleri temelleri, canlı sistemlerde olay müdahalesi ve delil toplama, memory ve sabit disk imajlarının alınması ve analiz edilmesi, Windows medya analizi, network ve internet ortamında adli bilişim çalışmalarına değiniliyor. Hukuki açıdan adli bilişim çalışmalarının dünyadaki farklı ülkelerde ele alınış şekilleri ve farklı ülke kanunlarının incelendiği eğitimin son gününün ardından örnek olaylar üzerinde eğitim boyunca öğrenilen konuların uygulamasının gerçekleştirileceği bir “Forensics Challenge” yer alıyor.

3 Nisan 2010 tarihinde başlayacak eğitim 5 Haziran 2010 tarihinde bitecek ve Cumartesi günleri 10:00’da başlayacak. Eğitim Halil ÖZTÜRKCİ ve İbrahim SARUHAN tarafından verilecektir. Katılımcılara kurs kitapları ile birlikte Brian Carrier tarafından yazılan “File System Forensic Analysis” kitabı, SANS Investigative Forensic Toolkit (SIFT) Advanced, SATA/IDE  sabit disk sürücüleri için USB mini adaptör ve her katılımcıya özel lisanslanmış Helix3 Pro verilecektir.

Eğitime kayıt detayları ve kayıt için http://www.sans.org/mentor/details.php?nid=21604  adresine bakabilirsiniz.

The post SANS Forensics 508: Computer Forensic Investigations and Incident Response Eğitimi first appeared on Complexity is the enemy of Security.

SANS’ın Forensic eğitmenleri güzel bir yarışma düzenliyor. Yarışmanın amacı Network Forensics’in önemi ve temelinin anlaşılması. Yarışmacılardan https://blogs.sans.org/computer-forensics/2009/08/19/network-forensics-puzzle-contest/ adresinden edinecekleri pcap dosyası içerisindeki IM görüşmeleri ve dosya transferinde geçen dosyayı kaydedilmiş trafik üzerinden çıkarıp göndermeleri isteniyor.

(Trafik dosyası içerisinde şirketten dışarıya sızdırılan bir ofis dosyası ve bazı konuşmalar var, aslında çoğumuzun başına gelen/gelebilecek türden bir olay)Aslında yapılacak işlem basit ama ara adımlarda kullanılacak araçlar ve detay kullanımlarının bilinmezse sonucu ortaya çıkarmak zor olacaktır.

Ekim/Kasim gibi Bilgi Üniversitesinde başlatacağımız Forensic eğitiminde benzeri bulmacalardan fazlasıyla karşılaşabilirsiniz, tabiki önce neyin nasıl yapıldığı anlatılacak sonra bulmaca kısımlarına geçilecek. Tıpkı Network pentest eğitimlerindeki CTF(Capture The Flag ) yarışmaları gibi.

The post Network forensic yarışması first appeared on Complexity is the enemy of Security.