Computer Hacking Forensic Investigator (CHFI)

Module 01: Computer Forensics in Today’s World
Supažindinama su kompiuterinės teismo ekspertizės pagrindais, teismo ekspertų vaidmeniu, kibernetinių nusikaltimų tendencijomis, skaitmeninių įrodymų rūšimis ir teisinės atitikties reikalavimais.

Module 02: Computer Forensics Investigation Process
Apima teismo ekspertizės tyrimo gyvavimo ciklą: skaitmeninių įrodymų identifikavimą, išsaugojimą, rinkimą, tyrimą, analizę ir ataskaitų teikimą.

Module 03: Understanding Hard Disks and File Systems
Paaiškina laikmenas ir failų sistemas, įskaitant duomenų struktūras ir artefaktus, kurie yra svarbūs teismo ekspertizės analizei.

Module 04: Data Acquisition and Duplication
Išsamiai aprašomi skaitmeninių įrodymų gavimo ir kopijavimo metodai, naudojant teismo ekspertizės požiūriu patikimas priemones, užtikrinant vientisumą ir laikymo grandinę.

Module 05: Defeating Anti‑Forensics Techniques
Mokoma, kaip užpuolikai naudoja įrodymų slėpimo metodus, tokius kaip šifravimas, duomenų maskavimas ir valymas, ir kaip tyrėjai aptinka bei kovoja su šia taktika.

Module 06: Windows Forensics
Dėmesys sutelkiamas į „Windows“ sistemų teismo ekspertizę, įskaitant registro, įvykių žurnalus, „ShellBags“, išankstinį įkėlimą ir kitus artefaktus, atskleidžiančius sistemos aktyvumą.

Module 07: Linux and Mac Forensics
Apima „Linux“ ir „macOS“ sistemų teismo ekspertizę, įskaitant failų sistemas, žurnalus, komandų istoriją ir sistemos artefaktus.

Module 08: Network Forensics
Nagrinėjamas tinklo srauto fiksavimas, išsaugojimas ir analizė, siekiant aptikti įsilaužimus, atkurti įvykius ir nustatyti kenkėjišką veiklą.

Module 09: Malware Forensics
Moko aptikti, analizuoti ir klasifikuoti kenkėjiškas programas, suprasti užkrėtimo modelius ir išgauti įrodymus iš pažeistų sistemų.

Module 10: Investigating Web Attacks
Apima teismo ekspertizės metodus, skirtus tirti atakas, nukreiptas prieš žiniatinklio serverius ir programas, įskaitant žurnalų analizę ir pažeidžiamumų vertinimą.

Module 11: Dark Web Forensics
Pristatomi metodai, skirti analizuoti veiklą tamsiajame žiniatinklyje, įskaitant „Tor“ pagrindu veikiančio srauto, paslėptų paslaugų ir skaitmeninių pėdsakų sekimą.

Module 12: Cloud Forensics
Apima teismo ekspertizės tyrimo metodus debesijos aplinkose, įskaitant įrodymų gavimą iš AWS, „Azure“ ir „Google Cloud Platform“.

Module 13: Database Forensics
Nagrinėja teismo ekspertizės įrodymų išgavimą ir analizę iš duomenų bazių sistemų, įskaitant operacijų žurnalus, SQL užklausas ir privilegijų naudojimą.

Module 14: Email and Social Media Forensics
Išsamiai aprašomos el. pašto paskyrų, pranešimų platformų ir socialinės žiniasklaidos tyrimo procedūros, įskaitant antraštes, metaduomenis ir įrodymų išsaugojimą.

Module 15: Mobile Forensics
Moko išgauti ir analizuoti duomenis iš mobiliųjų įrenginių, įskaitant skambučių žurnalus, pranešimus, programas ir įrenginiui būdingus artefaktus, skirtus „Android“ ir „iOS“.

Module 16: IoT Forensics
Nagrinėja teismo ekspertizės tyrimo metodus, skirtus daiktų interneto įrenginiams, įskaitant išmaniuosius jutiklius.