این چالش بر اساس یکی از سناریوهای دورهی FOR500 Windows Forensic Analysis از موسسه معتبر SANS طراحی شده است. در این تمرین، شما بهعنوان یک تحلیلگر فارنزیک باید از فایلهای جمعآوریشده توسط ابزار KAPE که شامل فایلهای حیاتی است، استفاده کنید تا اطلاعات مربوط به حسابهای کاربری موجود در یک سیستم ویندوزی را استخراج نمایید.
استخراج نام کاربری موجود در سیستم
شناسایی زمان ایجاد هر حساب کاربری
تعیین آخرین زمان دسترسی به سیستم توسط هر کاربر
مشخصکردن آخرین زمان تغییر رمز عبور برای هر حساب
شناسایی و گزارش حسابهای حذفشده از سیستم
این چالش، بخش عملی از تمرینهای فارنزیک موجود در دوره FOR500 موسسه SANS است و به شما کمک میکند تا مهارتهای عملی خود را در زمینه تحلیل فارنزیک ویندوز تقویت کنید.
دوره FOR500 یکی از معتبرترین و شناختهشدهترین دورههای آموزشی برای تحلیلگران امنیتی است که در آن تکنیکهای پیشرفته فارنزیک ویندوزی آموزش داده میشود. در این چالش، شما با استفاده از ابزار KAPE و فایلهای سیستم، باید بهطور دقیق و مؤثر اطلاعات حیاتی را استخراج کنید که برای شناسایی حملات، کشف نفوذگران و مستندسازی شواهد در تحقیقات امنیتی بسیار حیاتی است.
درصد پیشرفت حل چالش
0%
