در این بخش به بررسی آسیب پذیری های روز صفر در ویندوز می پردازیم، در دنیای امنیت سایبری، مفهوم “آسیبپذیریهای روز صفر” یا “Zero-Day Vulnerabilities” همواره یکی از چالشبرانگیزترین و حیاتیترین موضوعات بوده است
در این بخش به بررسی نحوه شناسایی آسیب پذیری های Zero-Day می پردازیم، آسیب پذیریهای Zero-Day یکی از جدیترین تهدیدات در حوزه امنیت سایبری به شمار میآیند
در این بخش به بررسی نحوه کشف و اکسپلویت آسیب پذیری های XSS می پردازیم، آسیبپذیریهای XSS یکی از خطرناکترین ضعفهای امنیتی در وب اپلیکیشنها هستند
در این بخش به بررسی حمله MITM و روشهای مقابله با آن می پردازیم، حملات MITM به دلیل ماهیت نامحسوس خود، میتوانند به شدت مخرب و خطرناک باشند
در این بخش به بررسی ابزار tsk_recover می پردازیم، tsk_recover یکی از ابزارهای مجموعه Sleuth Kit است که به بازیابی فایلها و دادههای حذفشده از سیستم فایل میپردازد
در این بخش به بررسی ابزار tsk_loaddb می پردازیم، tsk_loaddb ابزاری است که به کاربران اجازه میدهد اطلاعات موجود در ایمیجهای دیسک را به یک پایگاه داده (database) بارگذاری کنند
در این بخش به بررسی ابزار tsk_gettimes می پردازیم، این ابزار برای استخراج timestamps (زمانهای ثبت تغییرات) از فایل سیستمها استفاده میشود
ابزار tsk_comparedir به طور خاص برای مقایسه محتویات دو دایرکتوری استفاده میشود و میتواند تغییرات، اختلافات و عدم تطابقهای موجود بین آنها را به طور دقیق شناسایی کند
در این بخش به بررسی ابزار srch_strings می پردازیم، این ابزار به کاربران امکان میدهد تا اطلاعات متنی موجود در فایلهای باینری را استخراج و تحلیل کنند
ابزار Sorter به کاربران این امکان را میدهد که فایلها و دادههای خود را به راحتی سازماندهی و تحلیل کنند، که این موضوع برای هر تحلیلگر امنیتی بسیار مهم است
ابزار Sigfind با استفاده از الگوریتمهای پیشرفته، امکان شناسایی الگوهای خاص در باینریها و حافظههای سیستم را فراهم میکند
ابزار mmstat یک ابزار کاربردی در توزیع کالی لینوکس است که به منظور مانیتورینگ و بررسی عملکرد سیستم به کار میرود
در این بخش به بررسی ابزار mmls می پردازیم، ابزار mmls به منظور شناسایی و نمایش ساختار پارتیشنها و فضای دیسکها مورد استفاده قرار میگیرد
ابزار mmcat بخشی از مجموعه ابزارهای Sleuth Kit است که مجموعهای از ابزارهای قدرتمند برای تحلیل جرائم دیجیتال و تجزیه و تحلیل شواهد الکترونیکی است
در این بخش به بررسی ابزار mactime-sleuthkit می پردازیم، ابزار mactime وظیفه تحلیل و استخراج تایماستمپهای فایلها (MAC Times) را بر عهده دارد
ابزار jls به صورت خاص برای فهرستبندی و مشاهده محتوای سیستم فایلهای مختلف از جمله فایلهای سیستمی مانند FAT، NTFS، EXT و دیگر فرمتها مورد استفاده قرار میگیرد
ابزار jcat یکی از ابزارهای مهم و کاربردی در سیستم عامل کالی لینوکس است که به متخصصین امنیت و تحلیلگران دیجیتال کمک میکند تا به بررسی و تحلیل اطلاعات و فایلهای مختلف بپردازند
ابزار istat به کاربران امکان مشاهده اطلاعات مربوط به inodeها را میدهد. در سیستمعاملهای مبتنی بر یونیکس و لینوکس، هر فایل و دایرکتوری با یک inode مرتبط است
ابزار img_stat با ارائه جزئیات فنی درباره ساختار فایلها و متادیتای آنها، به تحلیلگران جرمشناسی دیجیتال کمک میکند تا به دادههای حیاتی دسترسی پیدا کنند
در این بخش به بررسی ابزار img_cat می پردازیم، این ابزار برای کار با تصاویر دیسک (disk images) مورد استفاده قرار میگیرد