PFE811 Adli Bilişim Eğitimleri

Adli Bilişim Eğitimleri ile dijital delilleri incelemeyi ve raporlamayı öğrenin.

KİMLER ALMALI?

Adli müdahalelerde bulunacak kolluk kuvvetleri ve adli inceleme yapacak olan uzmanlar, bilirkişiler.

EĞİTİM SÜRESİ

Önerilen eğitim süresi 20 gün, toplam 120 saattir.

KATILIMCI ÖN BİLGİ GEREKSİNİMİ

Temel bilişim ve bilgi güvenliği kavramlarına hakim olmak.

Amaç

Katılımcının; adli incelemelerin nasıl yapılması gerektiği ile ilgili bilgilendirmek, adli raporlamanın nasıl olması gerektiğini anlatmak, saldırgan bakış açısını göstermek, delillerin nasıl elde edildiğini anlamak, ilgili kanunları öğrenmek.

Konu Başlıkları

Kapsam minimum ihtiyaçlara göre hazırlanmıştır. Ek başlıklar için bizimle irtibat kurabilirsiniz.
  1. Bilişim suçlarının hukuki açıdan incelenmesi
    • İlgili kanunlar ve değerlendirme süreci
    • Örnek mahkeme kararları
    • Kolluk açısından karar aldırmada dikkat edilmesi gereken hususlar
  2. Adli bilişim çerçevesinde delil toplama süreci
    • Delilin taşıması gereken nitelikler
    • Delilin bulunabileceği ortamlar
    • Delile ilk müdahalede yapılması gereken hususlar
    • Delil saklanması ilgili dikkat edilmesi gereken hususlar
  3. Adli kopyalama (imaj alma) işlemi
    • Adli kopyalamada kullanılan yazma koruma yazılımları
    • Adli kopyalamada kullanılan yazma koruma donanımları
    • Adli kopyalama cihazları
  4. Delil toplama amaçlı (sabit disk, taşınabilir disk, USB bellek, hafıza kartları vb.) inceleme temelleri
    • Dosya yapılarının incelenmesi (FAT, NTFS, EXT3, HFS)
    • Sabit diskin yapısı ve çalışma yöntemi
  5. Açık kaynak kodlu adli inceleme yazılımlarının kullanımı
    • HELIX
    • DEFT Linux
    • FCCU Gnu/Linux
    • The Sleuth Kit
    • Diğer Araçlar
  6. Delil toplama amaçlı internet tarayıcılarının analizi
  7. Delil toplama amaçlı e-postaların adli incelemesi
    • E-posta üzerinden IP tespiti
    • E-postaların iznin sürülmesi
  8. Delil gizleme ve gizlenmiş verileri ortaya çıkarma yöntemleri
    • Dosya ve disk şifreleme
    • Şifre kırma yazılımları ve donanımları
    • Steganografi uygulama yöntemleri
    • Sanal ortamlar
  9. Suçlular tarafından kullanılan anti-forensic teknikleri
  10. İnternet üzerinden veri araştırma yöntemleri
    • Sosyal Mühendislik
    • Sosyal Paylaşım Siteleri
    • Diğer kaynaklar
  11. İşletim sistemlerinin adli incelemesi
    • Windows
    • Linux
    • Mac OS X
  12. Adli veri inceleme raporunun taşıması gereken özellikler ve raporun hazırlanması

Eğitim Materyalleri

Eğitim öncesinde ders notları verilecek, ayrıca eğitim sırasında kurulumlar için gerekli olan ortam (CD, DVD vb) ve/veya disk imajı katılımcılara dağıtılacak. Eğitim içeriğindeki uygulamaların katılımcılar tarafından denenmesi sağlanacaktır.

Sertifikasyon

Katılımcılara katılım sertifikası dağıtılacaktır.