+49 911 65008-222 info@it-seminare.de

Forensik Extrem

Seminarinformationen

Seminar - Ziel

In dieser 3-tägigen Schulung "Forensik Extrem" lernen Sie fortgeschrittene Techniken und Methoden der forensischen Untersuchung. Der Kurs konzentriert sich auf die richtige Vorgehensweise nach einem vermuteten Angriff sowie die Sammlung und Sicherung sowohl flüchtiger als auch persistenter Daten. Sie werden lernen, wie Sie die gesammelten Daten auswerten, einschließlich des Vergleichs von Hash-Datenbanken und Signaturen.

Der Kurs deckt auch die Wiederherstellung gelöschter Daten durch Headerrekonstruktion ab und zeigt Ihnen, wie Sie Rohdaten mithilfe von Regex, IP-Adressen, E-Mails, Kreditkartennummern, Kryptowährungen und anderen Methoden durchsuchen können. Sie werden die Extrahierung und Analyse von Zeitstempeln, die Auswertung von Logdateien sowie die Untersuchung des Hauptspeichers und der Prozesse erlernen.

Ein Fallbeispiel zur Analyse einer Ransomware, einschließlich der Untersuchung von Datenträgern, Arbeitsspeicher und Prozessvisualisierung, wird ebenfalls behandelt. Nach Abschluss des Kurses werden Sie in der Lage sein, komplexe forensische Untersuchungen durchzuführen und umfangreiche Analysen zu erstellen.

Teilnehmer - Zielgruppe

  • Administratoren
  • Sicherheitsverantwortliche

Kurs - Voraussetzungen

  • Gute Kenntnisse in Windows, Linux bzw. Unix
  • Von Vorteil sind Kenntnisse von Angriffsmöglichkeiten und der Vorgehensweise von Hackern sind von Vorteil
  • Besuch des Kurses Hacking Extrem oder vergleichbare Kenntnisse sind von Vorteil

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Inhalte

  • Die richtige Vorgehensweise nach einem vermuteten Angriff
  • Sammlung und Sicherung flüchtiger Daten
  • Sammlung und Sicherung persistenter Daten
  • Auswertung der gesammelten Daten
  • Hash-Datenbanken und Signaturenvergleich
  • wenn nichts mehr geht: Carving gelöschte Daten mittels Headerrekonstruktion
  • Rohdaten durchsuchen:
    • Regex
    • IP-Adressen
    • Mails
    • Kreditkartennummern
    • Kryptowährungen
    • etc.
  • Extrahierung und Analyse von Zeitstempeln (Timeline und Supertimeline)
  • Extrahierung und Analyse von Logfiles
  • Haupt- und Prozessspeicheranalyse
  • Fallbeispiel: Analyse einer Ransomware (Datenträger, Arbeitsspeicher und Prozessvisualisierung)

Weitere Schulungen zu Thema Forensik

Grundlagen der Forensik für Neueinsteiger

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 5-tägigen Schulung "Grundlagen der Forensik für Neueinsteiger" lernen Sie die grundlegenden Konzepte der Datenträgerforensik kennen. Sie erhalten eine Einführung in die verschiedenen Speicherbereiche wie Allocated Space, Unallocated Space und Slack Space. Darüber ...

Neues aus der Open Source Forensik

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 5-tägigen Schulung "Neues aus der Open Source Forensik" lernen Sie die neuesten Entwicklungen und Techniken der Open-Source-Forensik kennen. Themen umfassen IoT mit Raspberry Pi und Mikrocontroller ESP32, IoT-Techniken wie Tasmota und (Open)HAB, sowie die Erkennung ...

Forensik UNIX Server

- u.a. in Köln, Wien, Zürich, Essen, Darmstadt

In der 5-tägigen Schulung "Forensik UNIX Server" lernen Sie wichtige Techniken zur forensischen Untersuchung von UNIX-Servern. Der Kurs behandelt Dateisysteme, Logfile-Analyse und RAID-Systeme. Sie lernen die Analyse von Mailservern und Datenbanken unter Linux sowie die ...

PECB Certified: Lead Computer Forensics Examiner

- u.a. in Berlin, Stuttgart, München, Nürnberg, Offenbach

In dieser 5-tägigen Schulung "PECB Certified: Lead Computer Forensics Examiner" erlangen Sie die Expertise zur Beherrschung von Computer Forensik-Prozessen. Die Schulung befähigt Sie dazu, umfassendes Fachwissen für die Durchführung von Computer Forensik-Prozessen zu ...