+49 911 65008-222 info@it-seminare.de

Grundlagen der Forensik für Neueinsteiger

Seminarinformationen

Seminar - Ziel

In dieser 5-tägigen Schulung "Grundlagen der Forensik für Neueinsteiger" lernen Sie die grundlegenden Konzepte der Datenträgerforensik kennen. Sie erhalten eine Einführung in die verschiedenen Speicherbereiche wie Allocated Space, Unallocated Space und Slack Space. Darüber hinaus werden Sie lernen, forensisch korrekte Images im ewf- und raw-Format zu erstellen.

Ein Schwerpunkt liegt auf der Nutzung der beiden wichtigsten Open-Source-Forensikprogramme Sleuthkit und Autopsy. Sie werden lernen, eine Timeline/Super Timeline zu erstellen und File Carving anhand von Header-Informationen durchzuführen. Des Weiteren werden Sie die Auswertung von Smartphone-Images mit Autopsy Ingest-Modulen kennenlernen, inklusive der Extrahierung von SQLite-spezifischen Daten und der Berücksichtigung von WAL-Dateien. Windows-spezifische Artefakte, wie Windows 10 und 11 spezifische Informationen, Volume Shadow Kopien, Prefetch-Dateien und Registry-Einträge, werden ebenfalls behandelt.

Zusätzlich werden Sie die Spurensuche nach Kryptowährungen wie Bitcoin und Hardware Wallets mithilfe eines speziellen Bulk Extractor-Plugins erlernen. Nach Abschluss der Schulung sind Sie mit den grundlegenden Methoden und Techniken der Forensik vertraut und können erste forensische Analysen durchführen.

Teilnehmer - Zielgruppe

  • Administratoren
  • Sicherheitsverantwortliche
  • Forensiker

Kurs - Voraussetzungen

  • Sicherer Umgang mit der Linux Kommandozeile

Seminardauer

  • 5 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Einführung in die Datenträger Forensik

  • Unterschiede der möglichen Speicherbereiche
    • Allocated Space
    • Unallocated Space
    • Slack Space

Images erstellen

  • forensisch korrekte Images im weltweit genormten Format ewf und raw erstellen

Einführung in Sleuthkit und Autopsy

  • Nutzung der beiden wichtigsten Forensik Programme im OSS Bereich

Eine Timeline/Super Timeline erstellen

  • Sleuthkit
  • Autopsy
  • Plaso

File Carving

  • Rekonstruktion anhand Header Informationen

Smartphone Images mit Autopsy Ingest Modulen auswerten

  • SQLite spezifische Daten aus Smartphones extrahieren
  • Berücksichtigung von WAL Dateien

Windows spezifische Artefakte

  • Windows 10, 11 spezifische Informationen auswerten
  • Volume Shadow Kopien
  • Prefetch Dateien und Registry Einträge


Spurensuche nach Kryptowährungen: Bitcoint etc. und Hardware Wallets mit einem speziellen Bulk Extractor Plugin finden

Weitere Schulungen zu Thema Forensik

Neues aus der Open Source Forensik

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 5-tägigen Schulung "Neues aus der Open Source Forensik" lernen Sie die neuesten Entwicklungen und Techniken der Open-Source-Forensik kennen. Themen umfassen IoT mit Raspberry Pi und Mikrocontroller ESP32, IoT-Techniken wie Tasmota und (Open)HAB, sowie die Erkennung ...

Forensik UNIX Server

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In der 5-tägigen Schulung "Forensik UNIX Server" lernen Sie wichtige Techniken zur forensischen Untersuchung von UNIX-Servern. Der Kurs behandelt Dateisysteme, Logfile-Analyse und RAID-Systeme. Sie lernen die Analyse von Mailservern und Datenbanken unter Linux sowie die ...

Forensik Extrem

- u.a. in Hannover, Leipzig, Essen, Darmstadt, Virtual Classroom

In dieser 3-tägigen Schulung "Forensik Extrem" lernen Sie fortgeschrittene Techniken und Methoden der forensischen Untersuchung. Der Kurs konzentriert sich auf die richtige Vorgehensweise nach einem vermuteten Angriff sowie die Sammlung und Sicherung sowohl flüchtiger als ...

PECB Certified: Lead Computer Forensics Examiner

- u.a. in Köln, Leipzig, Nürnberg, Heidelberg, Offenbach

In dieser 5-tägigen Schulung "PECB Certified: Lead Computer Forensics Examiner" erlangen Sie die Expertise zur Beherrschung von Computer Forensik-Prozessen. Die Schulung befähigt Sie dazu, umfassendes Fachwissen für die Durchführung von Computer Forensik-Prozessen zu ...