در این دوره جامع و کاربردی، به بررسی روش‌های کشف و تحلیل بدافزارها از طریق بررسی ترافیک شبکه با ابزار قدرتمند Wireshark می‌پردازیم. شما یاد می‌گیرید چگونه بسته‌های مشکوک را شناسایی کنید، جریان ارتباطی بین نفوذگر و هدف را رهگیری کنید و شواهد دیجیتال موردنیاز برای گزارش‌های جرم‌شناسی را استخراج کنید.

• آشنایی با رابط کاربری و تنظیمات اولیه Wireshark
• فیلترهای نمایش و ضبط بسته‌ها (Display & Capture Filters)
• تحلیل پروتکل‌های رایج (HTTP, DNS, TCP/IP و …)
• شناسایی الگوهای رفتاری بدافزارها در ترافیک شبکه
• استخراج فایل‌های مخرب از درون بسته‌ها
• تکنیک‌های ضبط و ذخیره شواهد برای گزارش جرم‌شناسی
• دستورالعمل‌های امن برای تحلیل ترافیک در محیط‌های واقعی

این دوره به شما کمک می‌کند:

• مهارت‌های عملی و کاربردی در حوزه Network Forensics کسب کنید.
• با استانداردها و روش‌های جهانی تحلیل بدافزار آشنا شوید.
• قادر به تهیه گزارش حرفه‌ای جرم‌شناسی دیجیتال باشید.
• رزومه خود را با توانایی استفاده از ابزاری جهانی تقویت کنید.
• در موقعیت‌های شغلی امنیت شبکه و جرم‌شناسی دیجیتال اعتماد به نفس بیشتری داشته باشید.

• آشنایی پایه با شبکه‌های کامپیوتری و پروتکل‌های TCP/IP
• نصب و راه‌اندازی ویندوز یا لینوکس (ترجیحاً Kali یا Ubuntu)
• دانش مقدماتی از مفاهیم رایانه‌های شخصی و فایل‌سیستم
• اختیاری: تجربه اولیه با خط فرمان یا اسکریپت‌نویسی

در صورت نداشتن پیش‌نیازها، می‌توانید ابتدا دوره‌های مقدماتی لینکدین در زمینه شبکه و امنیت را مطالعه کنید و سپس به این دوره بپیوندید.

• مقدمه‌ای بر جرم‌شناسی شبکه و معرفی ابزار Wireshark
• تنظیمات اولیه و بهینه‌سازی عملکرد ضبط ترافیک
• فیلترینگ پیشرفته و کاوش بسته‌ها
• تحلیل حملات مبتنی بر DNS و HTTP
• کشف و استخراج تروجان‌ها، باج‌افزارها و دیگر بدافزارها
• تهیه گزارش‌های حرفه‌ای با داده‌های استخراج‌شده
• سناریوهای عملی: تحلیل حمله واقعی و شبیه‌سازی شبکه آلوده
• روش‌های مقابله و پاکسازی شواهد شبکه پس از تهاجم
• ضمیمه: مطالعه موردی روی نمونه‌های مشهور بدافزاری

در هر ماژول، مثال‌های واقعی از حملات و بدافزارهای شناخته‌شده بررسی می‌شود. به‌عنوان نمونه:

• تحلیل ترافیک حمله Ransomware و استخراج کلید رمزگشایی
• شناسایی ارتباطات پنهانی یک بک‌دور (Backdoor) با سرور کنترل
• بازسازی یک جلسه HTTP مشکوک و شناسایی فایل‌های دانلودشده
• مقایسه الگوهای ترافیکی قبل و بعد از نفوذ برای تدوین گزارش نهایی

برای بهره‌برداری حداکثری از دوره:

• همواره از نسخه‌های به‌روز شده Wireshark استفاده کنید.
• پروژه‌های تمرینی را در محیط‌های ایزوله (VM) اجرا کنید.
• یادداشت برداری مفصل از فیلترها و الگوهای یافت‌شده انجام دهید.
• در فوروم‌ها و گروه‌های تخصصی مشارکت کرده و تجربه‌های خود را به اشتراک بگذارید.
• پس از پایان دوره، پروژه نهایی تحلیل یک سناریوی واقعی را تکمیل کنید.

با رعایت این نکات، مهارت شما در زمینه جرم‌شناسی دیجیتال و تحلیل بدافزار به سطح حرفه‌ای خواهد رسید.