Operating System (OS) Forensics
Setelah mengikuti training ini, peserta akan bisa melakukan proses mengumpulkan barang bukti (evidences) dan menganalisa secara live di komputer victim dengan menggunakan beberapa fitur atau utilitas bawaan dari OS tersebut.
Durasi Pelatihan: 2 Hari
Training ini ditujukan untuk:
• Security Operation Center Staff
• System Administrators
• Incident Response Team Staff
• Profesi lain terkait IT
• Pengetahuan umum IT
• Pengetahuan dasar Cyber Security
• Operasi dasar Windows dan Linux
Setelah mengikuti pelatihan ini, peserta akan dapat:
• Mengumpulkan barang bukti (evidences)
• Menganalisa barang bukti secara langsung di komputer victim
• Melakukan Windows forensic
• Melakukan Linux forensic
• Apa itu volatile dan non-volatile information
• Live imaging
• Live forensic
• Windows memory analysis
• Windows registry analysis
• Audit policy
• Event logs analysis
• Shell command
• Linux log files
• Collecting volatile dan non-valite data di Linux