Расследование хакерских инцидентов. СЕН3

Каждый взлом оставляет следы в файловых системах, сетевых дампах и логах — этот курс учит находить их, восстанавливать хронологию атаки и собирать доказательную базу для расследования. Вы разберете механику работы хакерских инструментов, научитесь извлекать улики из мобильных устройств, веб-серверов и беспроводных сетей, а также использовать профессиональный софт вроде EnCase и AccessData FTK. Основное внимание уделено процессу криминалистического анализа: от правильного изъятия оборудования и создания дампов до восстановления удаленных разделов и подготовки отчетов по инциденту. Программа ориентирована на системных администраторов, инженеров по безопасности и аудиторов, которые хотят перейти от простого устранения последствий взлома к полноценному расследованию инцидентов.