تمكين محلل تسلل الشبكة المعتمد CCNIA المعرفة بتحليل حركة مرور الشبكة وملفات السجل للحصول على أدلة على وجود اختراق محتمل وتحليل الأسباب الكامنة
شهادة CHFI تركز على الجانب التحقيقي والقضائي (Forensics) لجرائم الإنترنت، وتؤهل المتدرب ليصبح قادراً على تتبع آثار المتسللين، وجمع الأدلة الرقمية بطريقة قانونية، والتحقيق في الحوادث الأمنية.
يهدف الكورس إلى تزويد المتدربين بمنهجية شاملة تتكون من أربعة مراحل رئيسية: البحث، الحجز، الحصول على الأدلة، والحفظ، ثم التحليل وإعداد التقرير.
يركز هذا الجزء على الجوانب القانونية والإجرائية.
مفاهيم الأدلة الرقمية: أنواع الأدلة الرقمية، وقواعد قبولها في المحاكم.
سلسلة الحضانة (Chain of Custody): الإجراءات اللازمة لضمان عدم التلاعب بالأدلة والحفاظ على سلامتها القانونية.
عملية الاستجابة للحوادث: الخطوات المنهجية للتعامل مع حادث اختراق أو هجوم سيبراني.
إعداد مختبر التحقيق: متطلبات ومكونات مختبر التحقيق الجنائي الرقمي.
يركز على استخراج الأدلة من أجهزة الحاسوب نفسها.
الاستحواذ على البيانات (Data Acquisition): تقنيات أخذ صورة طبق الأصل (Imaging) لوسائط التخزين (Hard Disks) واستنساخها بشكل قانوني.
أنظمة الملفات: فهم هيكل أنظمة الملفات (NTFS, FAT, ext4) واستعادة الملفات المحذوفة.
تحليل أنظمة التشغيل: التعمق في تحليل سجلات نظام التشغيل (Windows Registry)، وسجلات الأحداث (Logs)، وبيانات المتصفحات (Browsers).
تقنيات مكافحة التحقيق (Anti-Forensics): التعرف على طرق إخفاء الأدلة (مثل التشفير، والمسح الآمن) وكيفية التغلب عليها.
يركز على تتبع الجرائم التي تحدث عبر الشبكة والإنترنت.
التحقيق الجنائي في الشبكة (Network Forensics): تحليل حزم البيانات (Packet Analysis)، وسجلات جدران الحماية (Firewall Logs) وأجهزة كشف التسلل (IDS/IPS).
تحليل البريد الإلكتروني: تتبع مصدر رسائل البريد الإلكتروني المشبوهة والتحقيق في جرائم التصيد الاحتيالي (Phishing).
التحقيق في هجمات الويب: تحليل سجلات خوادم الويب (Web Server Logs) لتحديد ثغرات الاستغلال وهجمات حقن SQL.
التحقيق في قواعد البيانات: تقنيات استخراج الأدلة من قواعد البيانات.
يغطي الكورس أحدث مجالات التحقيق الجنائي الرقمي.
تحقيق البرامج الضارة (Malware Forensics): تحليل سلوك البرامج الضارة (Malware) وتحديد طريقة عملها ومصدرها.
تحقيق الأجهزة المحمولة (Mobile Forensics): طرق استخراج البيانات والأدلة من الهواتف الذكية والأجهزة اللوحية.
تحقيق السحابة (Cloud Forensics): التحديات والتقنيات اللازمة لجمع الأدلة من بيئات الحوسبة السحابية (مثل AWS و Azure).
تحقيق إنترنت الأشياء (IoT Forensics): التعامل مع الأدلة المستخرجة من أجهزة IoT.
باختصار، شهادة CHFI (أو ما يماثلها) تمنحك المهارات ليس فقط لاكتشاف الاختراق، بل الأهم هو كيفية توثيق هذا الاختراق وجمع الأدلة بشكل قانوني لمواجهة المجرمين السيبرانيين.
