课程大纲

Kali Linux 取证入门

  • Kali Linux 概述及取证能力
  • 准备取证专用的笔记本电脑
  • 证据链及法律考虑

磁盘与文件系统取证

  • 获取和镜像磁盘
  • 使用 Autopsy 和 Sleuth Kit 分析文件系统
  • 恢复已删除文件和隐藏数据

内存与进程分析

  • 捕获易失性内存
  • 调查进程和恶意软件
  • 使用 Volatility 进行内存分析

网络取证

  • 捕获实时网络流量
  • 使用 Wireshark 和 tcpdump 分析数据包
  • 追踪入侵活动和横向移动

日志与痕迹分析

  • 审查系统和应用程序日志
  • 识别入侵痕迹
  • 事件的时间线分析

事件调查工作流程

  • 证据获取与验证
  • 逐步调查方法论
  • 为利益相关者记录调查结果

高级工具与技术

  • Kali 中的移动设备取证工具
  • 隐写术与加密分析
  • 使用脚本自动化取证任务

总结与下一步

要求

  • 基本了解Linux命令行
  • 熟悉网络安全概念
  • 具备事件响应或IT安全操作经验

受众

  • 数字取证调查员
  • 事件响应团队成员
  • IT安全专业人员
 21 小时

需要帮助选择合适的课程吗?

即将举行的公开课程

Kali Linux 网络事件响应取证工具

2025-11-17 09:30
21 小时
New Oriental Plaza

Kali Linux 网络事件响应取证工具

2025-12-01 09:30
21 小时
Beijing - Chaoyang Guomao III

Kali Linux 网络事件响应取证工具

2025-12-15 09:30
21 小时
Beijing Pacific Century Place

Kali Linux 网络事件响应取证工具

2025-12-29 09:30
21 小时
Shanghai, Central Plaza

Kali Linux 网络事件响应取证工具

2026-01-12 09:30
21 小时
Shanghai, Henderson 688

相关课程

Kali Linux 渗透测试(高级)

21 小时

这种由讲师指导的 中国 现场培训(在线或现场)面向希望获得执行渗透测试的高级知识的 IT 专业人员 Kali Linux,例如高级嗅探、漏洞利用编写、Web 和无线渗透测试、文档管理和报告以及其他渗透测试方法。

在本次培训结束时,参与者将能够:

  • 了解并利用 Kali Linux 的高级方法进行渗透测试。
  • 了解如何使用漏洞评估工具。
  • 使用 Kali Linux 管理证据、数据收集和报告。
  • 了解漏洞利用、攻击和许可权提升。
查看更多...

Kali Linux 渗透测试(中级)

14 小时

这个由 讲师指导的现场培训中国(在线或现场)面向希望了解有关使用 Kali Linux 执行渗透测试和其他安全管理的更多资讯的IT专业人员。

在本次培训结束时,参与者将能够:

  • 了解 Kali Linux 的内部结构。
  • 执行漏洞扫描和分析。
  • 管理档案许可权和目录结构。
  • 以骇客风格使用命令和快捷方式。
查看更多...

渗透测试:Python与Kali Linux

14 小时

这种由讲师指导的中国现场培训(现场或远程)针对的是希望使用Python在Kali Linux中渗透测试网络的渗透测试人员。

在培训结束时,参与者将能够:

  • 创建 Python 个程序来查找网络漏洞。
  • 在漏洞利用中探索和使用 Kali Web shell 和 shellcode。
  • 应用各种 Kali 工具进行渗透测试。
  • 利用 Python 的系统。
查看更多...

课程分类

Kali Linux
Kali Linux