info@ctfa.ai

تسجيل الدخول اشترك الآن

فئات

الرئيسية الدورات

التسجيل

الدورات الأمن الهجومي

DFIR

تعلم Digital Forensics بثقة ووضوح

تقدّم دورة أساسيات الأدلة الجنائية الرقمية مدخلاً عملياً إلى مفاهيم الأدلة الجنائية الرقمية والاستجابة للحوادث الأمنية. تغطي الدورة التعامل الصحيح مع الأدلة الرقمية، جمع البيانات، تحليل الذاكرة، التحقيق في حركة الشبكة، وتحليل أنظمة Windows وLinux. باستخدام أدوات احترافية لتحليل وحفظ الأدلة الرقمية في سيناريوهات حوادث واقعية.

الدورة مسجّلة بالكامل، تشاهدها حسب وقتك.

2 طلاب

66 المحاضرات

Qais Eyad

مدرب

حول هذه الدورة

دورة DFIR

هذه الدورة مصممة لتأخذك خطوة بخطوة لاحتراف التحقيقات باستخدام منهجية واضحة، أدوات احترافية، ومختبرات عملية تحاكي الهجمات الواقعية — بشرح عربي بالكامل.

ستركّز على كيف يفكر المحقق الجنائي وكيف تُطبق المفاهيم في بيئة عمل حقيقية، وليس مجرد شرح نظري.

ماذا ستتعلم:

- فهم أساسيات الأدلة الجنائية الرقمية والاستجابة للحوادث

- تطبيق الأساليب الصحيحة للتعامل مع الأدلة مع مراعاة الجوانب القانونية وسلسلة الحيازة

- جمع وحفظ الأدلة الرقمية (الأقراص، الذاكرة، الشبكة، السجلات)

- تنفيذ تصوير الأقراص والتحقق من سلامة الأدلة باستخدام الـ Hashing

- تحليل الذاكرة (RAM) لاكتشاف العمليات والآثار المشبوهة

- تحليل حركة الشبكة والسجلات لتتبع نشاط المهاجم

- إجراء التحليل الجنائي لأنظمة Windows وLinux

المتطلبات:

- فهم أساسي لأنظمة الحاسوب

- معرفة أساسية بأنظمة التشغيل Windows وLinux

- يفضل وجود معرفة عامة بمفاهيم الأمن السيبراني (غير إلزامي)

ستكتسب المهارات التالية بعد الدورة:

التعامل الصحيح مع الأدلة الرقمية وحفظها

جمع وتحليل الأدلة من الأقراص والذاكرة والتحقق منها

إجراء تحليل الذاكرة باستخدام أدوات مثل Volatility

تحليل حركة الشبكة والسجلات لأغراض التحقيق

تحليل أنظمة Windows وLinux واكتشاف آثار الهجوم وآليات الاستمرارية

استخدام أدوات التحليل الجنائي الاحترافية مثل FTK Imager وAutopsy وWireshark وNetwork Miner

فهم سلوك المهاجم وتتبع نشاطه

Qais Eyad

2 الدورات

9 طلاب

الدورات ذات الصلة

Explore newly published courses and stay updated.

مركز عمليات الأمن SOC

Qais Eyad

في الأمن الدفاعى

$45

15:00 ساعات

Curriculum Overview

This course includes 6 modules, 66 lessons, and 0 hours of materials.

1- مقدمة في الأدلة الجنائية

8 أقسام

1. Digital Forensics Intro

مقدار -

2. What is Digital Evidence

مقدار -

3. What is DFIR

مقدار -

4. Order of Volatility

مقدار -

5. What is Incident Response

مقدار -

6. Incident Response Life Cycle

مقدار -

7. Digital Evidence Life Cycle

مقدار -

8. Digital Evidence Life Cycle

مقدار -

2- التعامل مع الأدلة والبيانات

7 أقسام

1. What Is Data Aquistion

مقدار -

2. Why Data Aquiring

مقدار -

3. Data Acquisition Types

مقدار -

4. Image Formats

مقدار -

5. LAB - Install and use FTK Imager Tool

مقدار -

6. FTK Imager LAB - part 1

مقدار -

7. FTK Imager LAB - part 2

مقدار -

3- التحليل الجنائي للذاكرة

18 أقسام

1. أهمية (RAM) في التحقيقات

مقدار -

2. تقنيات جمع الذاكرة

مقدار -

3. تحليل العمليات، مكتبات DLL

مقدار -

4. مختبر عملي – Volatility

مقدار -

5. تعريف ال memory dump

مقدار -

6. FTK Imager LAB - part 1

مقدار -

7. FTK Imager LAB - part 2

مقدار -

8. Process enumeration part1

مقدار -

9. Process enumeration part2

مقدار -

10. Dll list plugin

مقدار -

11. Handles plugin

مقدار -

12. Filescan plugin

مقدار -

13. Malfind plugin

مقدار -

14. Netscan plugin

مقدار -

15. Memory forensics LAB Part 1

مقدار -

16. Memory forensics LAB Part2

مقدار -

17. Memory forensics LAB Part 3

مقدار -

18. Memory forensics LAB Part 4

مقدار -

4- تحليل الشبكات والحركات

16 أقسام

1. What is network

مقدار -

2. Network protocols

مقدار -

3. Communication models

مقدار -

4. TCP, IP model Part1

مقدار -

5. 4. TCP, IP model Part 2

مقدار -

6. Layers reviewing (wireshark)

مقدار -

7. Network access layer

مقدار -

8. Internet layer

مقدار -

9. The transparent layer

مقدار -

10. What is traffic analysis

مقدار -

11. Wireshark tool

مقدار -

12. Scanning attach detection (wireshark)

مقدار -

13. Brute force attack detection (wireshark)

مقدار -

14. Network miner tool

مقدار -

16 Compromised Web Server Investigation - LAB

مقدار -

Copy of 4.17 Compromised Web Server Investigation - LAB

مقدار -

5- التحليل الجنائي ل Windows

13 أقسام

1. Windows Forensics Intro

مقدار -

2. Windows Live investigation - Accounts

مقدار -

3. Windows Live investigation - Process and Services

مقدار -

4. Windows Live investigation - Startup Apps

مقدار -

5. What is Windows Registry

مقدار -

6. Windows Registry Access

مقدار -

7. Most Important Registry Hives

مقدار -

8. Autopsy Tool Brief

مقدار -

9. Accessing Windows Registry using Autopsy Tool - LAB

مقدار -

10. Information gathering using Autopsy Tool - LAB

مقدار -

11. Registry Explorer Tool - LAB

مقدار -

12. SAM & SYSTEM Hives - LAB

مقدار -

13. Amchace & SOFTWARE Hives - LAB

مقدار -

6- التحليل الجنائي ل Linux

4 أقسام

1. Linux Forensics Intro

مقدار -

2. Linux Information Gathering

مقدار -

3. Linux System Information Gathering

مقدار -

4. Linux Persistence Mechanisms

مقدار -

الشهادات

1 أقسام

شهادة الدورة

إذا اجتزت جميع دروس هذه الدورة، فستحصل على هذه الشهادة.

النوع شهادة الدورة

Please log in to leave a comment.

0 مراجعات

جودة المحتوى (0)

مهارات الأستاذ (0)

قيمة الشراء (0)

جودة الدعم (0)

تشمل هذه الدورة

شهادة رسمية

مفضلة

تقييم المحتوى

مواصفات الدورة

الأقسام

دروس

السعة

غير محدود

مدة

15:00 ساعات

طلاب

تاريخ الإنشاء

21/04/2026

تاريخ التحديث

26/04/2026

Qais Eyad

الملف الشخصي

You are viewing

DFIR