eLearnSecurity Certified Digital Forensics Professional
eCDFP
Sari Taher
ماهي شهادة eCDFP
هي شهادة محترف التحقيق الجنائي الرقمي في مجال الـ Blue team مقدمة من eLearnSecurity والكورس مقدم عبر INE. تهتم الشهادة في اخذ الدارس من ابسط الامور الى اعقدها من خلال عدة ادوات وعدت لابات مختلفة من تحليل اقراص الى تحليل ملفات وغيرها الكثير.
رسوم قسيمة دخول الاختبار: 400$
-تختلف مع التخفيضات-
محتوى المنهج
Introduction And Acquisition - القسم الاول
الوحدة الاولى | Introduction & Acuisition
مدخل لعالم التحقيق الجنائي ماهو الدليل ؟ كيف يتم التعامل مع الدليل ؟ والتحديات التي تواجه المحقق الجنائي الرقمي.
الوحدة الثانية | Data Aquisitions
نوع الادلة, طرق الاستحواذ على الدليل بشكل مباشر وغير مباشر, وغيرها…
القسم الثاني - File And Disk analysis
الوحدة الثالثة | Documents and file Metadata
ماهي هيكلة الملفات وماهي الـMetaData, تحليل الملفات واكتشاف الملفات المخفية.
الوحدة الرابعة | Disks
كيفية عمل الاقراص وماهي هيكلتها واقسامها وبعض الادوات لتحليلها
الوحدة الخامسة | File Systems
تحليل الملفات بالادوات وتحليل هيكلية ملفات NTFS & FAT
القسم الثالث - System and Network Forensics
الوحدة السادسة | Windows Forensics
التعامل مع نظام الويندوز عن طريق تحليل الـwindows registry وتحليل الاجهزة المتصله بالجهاز عن طريق الـUSB, التحقيق الجنائي الرقمي لبرنامج السكايب, تحليل الـShellBags, وتحليل سجلات النظام.
الوحدة السابعة | Network Forensics
التعامل مع ملفات الـPCAP, وانواع الـports والتحقيق الجنائي الرقمي للشبكة والايميل. وانواع اختراقات الشبكة
القسم الرابع والاخير -Logs, Timelines And Reporting
الوحدة الثامنة | Log Analysis and Correlation
هيكل سجلات الاحداث, استخدام ادوات في نظام اللينكس لتحليل ملفات الاحداث وسجلات احداث المتصفح.
الوحدة التاسعة | Timeline analysis
انواع الـ Timestamp وانواع الـEvent
الوحدة العاشرة | Reporting
نصائح لكتابة التقرير وكيفية كتابة التقرير وماهي المواضيع التي ترفقها للتقرير.
الية الاختبار
بالبداية يتم شراء القسيمة من موقع eLearnSecurity ووضع الايميل الشخصي عشان الايميل رح يتربط بالشهادة.
رح تعمل Login وتظهر امامك قوائم ومنها قائمة Exams رح يكون فيها الاختبار وطبعا مايكون بادئ الاختبار. مدة صلاحية القسيمة 6 شهور من تاريخ الاختبار يعني خلال الـ6 شهور اي يوم مداك تختبر.
تضبط الـيوزر والباس للـvpn وتبدا الاختبار بضغطك على زر start, هنا اهم نقطة واجهها الكثير وقت ضغطك على start رح يتم فتح الكويز في نفس التاب الي انت موجود فيها لذلك عادي تفتح تاب جديدة وتدخل مرة ثانية وتعمل Login عشان تحصل ملف الـOpenVPN وتشبك على النظام الي مطلوب منك تحلله وتبدا تجاوب على الاسئلة.
الاختبار مدته 24 ساعة فقط تبدا عند ضغطك لزر start والاختبار عبارة عن 30 سؤال جميعها اختياري. اول 15 سؤال عبارة عن اسئلة نظرية والـ15 سؤال الاخرى عبارة عن اسئلة تخص المشين الي شابك عليها عبر الـOpenVpn.
النجاح يتم عند تحقيق درجة 23 او اعلى من اصل 30 سؤال ولكل سؤال درجة.
الاختبار openbook عادي ترجع للمصادر الي عندك او للملاحظات حقتك.
الاختبار ينتهي بمجرد ضغطك على زر Submit. اما نجاح او رسوب, في حال النجاح سيتم تاكيد الاسم على الشهادة وطباعتها فورا مايحتاج لها مراجعه من فريق الشركة.