fbpx

Cyber Forensics Level - 1












    5FC4B8D9-E1F4-4542-8C21-9449212E9893 Created with sketchtool. חייג עכשיו Fill 1 Created with Sketch. השאר פרטים
    הורד סילבוס

    אודות קורס Cyber Security Digital Forensics – CSDF

    תוכנית הלימודים “מומחי חקירה”, הינה תוכנית מקורית אשר נבנתה בישראל. היא נועדה להכשיר מומחי Forensics להפעיל ולשלוט באמצעים לפענוח אירועי מחשב, לצורך שחזור ופענוח כשלי תוכנה וחומרה, וכמובן – לצורך מניעתם בעתיד.

    ויקיפדיה מגדירה את המונח Computer Forensics כענף במדע הזיהוי הפלילי שייעודו – איתור ראיות משפטיות המצויות בנבכי המחשב ובאמצעי האחסון שלו. לעיתים מכונה הענף גם Digital Forensics.

    סט כלי Forensics נועד לספק אמצעים לפענוח אירועי פשיעת מחשב.

    השימוש בכלים מסוג זה מבוצע בדרך כלל במקרים הבאים:.

    1. במסגרת משפטית – לצורך בחינת מערכות מחשב אשר שימוש את הנאשמים, הנתבעים או את התובעים.
    2. לצורך שחזור מידע על-גבי מדיות שניזוקו עקב כשל חומרה או תוכנה.
    3. על-מנת להבין את התהליכים המתקיימים במערכת לצורך שיפור ביצועים, או לצורך שחזור תקלה לצורך מניעתה בעתיד.

    על-מנת להבין את התהליכים המתקיימים במערכת בעת חדירת תוקף, לצורך הבנת ההתקפה ומניעתה בעתיד, או לצורך זיהוי התוקף.

    מאפייני הקורס

    מועדי לימודים:

    קורס ארגוני
    עלות למשתתף:
    7,500 ש"ח, כולל מע"מ.
    תקופת הלימודים:
    10 שבועות
    שעות אקדמיות:
    50 שעות אקדמיות
    מתכונת ואופי הלימודים:
    הלימודים בקמפוס המכללה ברמת גן.
    מטרות התוכנית:
    הכשרת אנשי מקצוע בתחומי חקירת אירועים בעולם אבטחת המידע.
    קהל יעד:
    בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה\חומרה. המסלול לא מתאים למתחילים.
    תנאי קבלה:
    הקורס מיועד לבעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים ורצוי ידע בסיסי בפיתוח קוד) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה.
    תרגול ביתי:
    80 שעות

    מבוא

    ארגונים מתקשים מאוד לזהות התקפות דיגיטליות, להסירן ולהתגונן מפניהן. לעתים מזומנות נדמה למתגוננים כי אירועים במחשב או ברשת הארגונית הן תוצאה של תקלה, ואינם מצליחים לזהות התקפה חיצונית. ההתקפות עתירות באמצעי הסתרה וטשטוש עקבות.

    מומחה חקירות נדרש לזהות התקפה, לפענחה על כל מרכיביה, לאתר את כל חלקיה ברשת, להגיב, להסיר את כל רכיבי ההתקפה, ולהמליץ על הגנה נאותה כנגד התקפות בעלות אופי דומה. חוקר הגנה יבצע פעילות פרואקטיבית של חקירות באינטרנט כדי ללמוד על התקפות מסוג חדש שהארגון טרם התנסה בהן, וינסה לאתר נקודות חולשה של הארגון שאליהן יכול תוקף פוטנציאלי להגיע מחוץ לארגון.

    מומחה חקירות הינו מקצוע-אב בעל התמחויות אחדות: בתחום השחזור של מידע, או בתחום הפלילי, או בתחום זיהוי פוגענים. מומחה נדרש להיות בעל הידע והכלים שיאפשרו לו לזהות התקפה, לפענחה על כל מרכיביה, לאתר את כל חלקיה ברשת, להגיב, להסיר את כל רכיבי ההתקפה, ולהמליץ על הגנה נאותה כנגד התקפות בעלות אופי דומה. בתפקוד אחר, נדרש החוקר להיות מסוגל לשחזר קבצים שנמחקו או אבדו, או לגלות קבצים מוצנעים, ובתפקוד פלילי או מסחרי – עליו לאתר מידע דיגיטלי מסוגים שונים במדיות השונות של מחשבים ורשתות, ולחושפו באופן שיאפשר שימוש בו גם במוסדות החוק, כך שיהיה מוכר כקביל בבתי המשפט.

    בהקשר של הגנת סייבר, יבצע חוקר הגנה פעילות פרואקטיבית של חקירות באינטרנט כדי ללמוד על התקפות מסוג חדש שהארגון טרם התנסה בהן, וינסה לאתר נקודות חולשה של הארגון שאליהן יכול תוקף פוטנציאלי להגיע מחוץ לארגון. עבודת החוקר מחייבת רקע מקיף בתכנות, בתקשורת, בסיסטם, ביישומי אינטרנט, היכרות עם השלכות משפטיות, ועם נהלים ורגולציות הרלוונטיים לארגון בו הוא מועסק, וכמובן – היכרות מעמיקה עם ארכיטקטורת אבטחת המידע.

    עבודת החוקר מחייבת רקע מקיף בתכנות, בתקשורת, בסיסטם, ביישומי אינטרנט, היכרות עם השלכות משפטיות, ועם נהלים ורגולציות הרלוונטיים לארגון בו הוא מועסק, וכמובן – היכרות מעמיקה עם ארכיטקטורת אבטחת המידע.

    נושאי לימוד

    Module 6 – Digital Forensics and Enforcement of Law

    • Cyber Crime Workflow
    • Digital Forensics and Enforcement of the Law
    • The Fourth Amendment
    • Chain of Custody
    • Anti-computer forensics
    • Anti-Forensics Methods
    • Anti-Forensics Tools

     

    Module 7 – Practical Windows Forensics Investigation

    • Practical Windows Forensics
    • Digital Forensics-Primary Goals
    • Forensics Analysis Process
    • Forensics Investigation Process
    • Forensics Analysis Checklist
    • Most important Artifacts of Windows 7 / 10

    Module 8 – Windows Artifacts

    • Windows Registry
    • MRU
    • Shellbags
    • JumpLists
    • USB Device
    • MCAB Times
    • Recycle Bin
    • Event Log
    • RDP
    • db

    Module 9 – Memory Forensics

    • Prefetch
    • Page Files
    • Create Memory Dump
    • Analysis Dump Files:
    • Volatility
    • Volix
    • Memorize

    Module 10 – Reporting & Cleanup

    • Cleanup
    • Wrting Report for Digital Forensics
    • Overview & Case Summary
    • Forensics Acquisition & Exam Preperation
    • Findings and Report

    Module 10 – Final Exam

    Module 1 – Intro to Incident Response

    • Cyber Security Concepts
    • Intro to Incident Response
    • Incident Response Life Cycle
    • Incident Response Phases

    Module 2 – Intro to Practical Malware Analysis

    • Malware & Malware Analysis
    • Analysis Techniques
    • Types of Malware
    • Malware Behavior
    • Persistence Mechanisms
    • Creating a Safe Analytical Environment
    • Armored Malware

    Module 3 – Build Your Malware Analysis Lab

    • Why you need you a Malware Analysis Lab and How to buildit
    • Why do you need a Malware AnalysisLab?
    • How to buildit?
    • Step 1. Yournetwork
    • Step 2. Virtualization
    • Step 3. AnalysisMachines
    • Step 4. Testing your environment
    • Step 5. Start your MalwareAnalysis
    • Quiz

    Module 4 – Intro to Practical Digital Forensics

    • Introduction & Definition
    • Crime scene
    • The forensic lab & tools

    Module 5 – Know your Forensics Investigation lab & Tools

    • The Investigator Lab
    • The Lab
    • Hardware Pre-Requisites

    The Investigator Software

    אודות שיא סקיוריטי

    מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות והגנת סייבר, עוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.

    המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

    מטרת התכנית

    הכשרת אנשי מקצוע בתחומי חקירת אירועים בעולם אבטחת המידע.

    הכרה

    מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.

    מטלות תכנית הלימודים

    • בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

    מתכונת הלימודים

    משך התכנית,כ- 50 שעות, במתכונת של 10 מפגשים. הלימודים מתקיימים בקמפוס See Security ברמת-גן.

    המרצים בתכנית

    אלעזר בירו

    יליד 1985, מנכ"ל חברת CyberControl המתמחה בהקמת מרכזי הגנה בארץ ובעולם, בעל 14 שנות ניסיון בעולם התשתיות ואבטחת מידע עם התמחות בעולם ה SOC & IR, הטמעת מתודולוגיות והכשרת צוותי תגובה ומנהלים בעולם ה- SOC.
    בעל ניסיון רב בהקמת מערכי אבטחה בארגונים גדולים בארץ ובעולם, בעברו הקים וניהל את צוות ה IR ברשות שדות התעופה, ניהל פרויקטי אבטחת מידע וסייבר מסווגים בצה”ל, החל את דרכו בחברת אלביט מערכות כאיש סיסטם ומומחה מובייל.

    עמי צרפתי

    יליד 1983, שרות בצה”ל בשנים 2002-2005, ניסיון בהגנת סייבר משנת:  2006 בהתמחויות מיוחדות בסביבת Malware Analysis, SOC, Incident Response, Forensic, בעל ניסיון מעשי רב בבנייה ובניהול מערכי הגנה בתאגידים ובארגונים גדולים ורגישים, וכיום מנהל חמ”ל הסייבר ברשות שדות התעופה. בעבר: מנהל חמ״ל סייבר בטבע. מקים ומנהל חמ״ל סייבר באלביט ועוד. בעל ניסיון מוצלח ומרשים כמרצה במכללה, בתחומים: IR, Malware Analysis, Digital Forensics, Cyber threat intelligence, לרבות עבור גורמים ממלכתיים רגישים, מנהלי אבטחת מידע ארגוניים, וקהילת מומחי הגנת סייבר.

    בעל הסמכת OSCP (Offensive Security Certified Professional) ו- CCE (Certified Computer Examiner), הסמכת תכנית CISO של See Security משנת 2013,  וזוכה במקום ראשון ב-CTF (Catch The Flag) ב-BlackHat 2015 בלאס ווגאס.

    תעודות

    המלצות בוגרים

    GRADUATES

    הקורס מעולה. ממליצה למי שרוצה להיכנס לתחום. הקורס מסדר בראש את כל התחומים ועוזר להבין מה קורה מאחורה. המרצה תותח. הוא יודע היטב הכל ושמח לענות על כל שאלה. ממליצה בחום על הקורס בעיקר בזכות ג'קי אלטל. הוא תמיד זמין לשאלות, להמלצות ולהכוונה.

    עינב נ.

    קורס מאוד טוב שמאוד עזר, אני ממש שמח שבחרתי את מכללה זו. הסברים מעולים והרבה נושאים רק ב 3 חודשים. בהתחלה חשבתי שזה יהיה קצת מבוצגן בגלל כמות החומר בזמן כל-כך קצר אבל בסוף הכל היה פרפקט ולמדתי מלא מלא דברים. האווירה בכיתה היתה נפלאה, היה מאוד כיף לבוא לכאן. ג'קי הוא מורה והאקר פצצה, אני מאוד גא שלמדתי אצלו, וכולם במכללה אנשים טובים שמוכנים להקשיב ולעזור. תודה להכל.

    אייל שוקרין

    מפת התפתחות קריירה