التحليل الجنائي للشبكة

الأهداف

• إعادة بناء الجلسات من تسجيل • الكشف دون فكّ التشفير (JA3، DNS) • كتابة عمليات كشف شبكية (Zeek/Snort) • الربط وإعداد تقرير التحقيق

لبنات الوحدة

• BRQ-DEF-029 — إعادة بناء جلسة الشبكة (NetworkMiner) (1 مختبر)
• BRQ-DEF-030 — تحليل الحركة المشفّرة والسجلّات (Zeek) (2 مختبر)
• BRQ-DEF-031 — الكشف الجنائي لحركة الشبكة (Zeek/Snort) (2 مختبر)
• BRQ-DEF-032 — تحليل VoIP وكشف التسريب (2 مختبر)
• BRQ-DEF-033 — الربط متعدد المصادر وتقرير التحقيق الشبكي (2 مختبر)