+49 911 65008-222 info@it-seminare.de

Forensik Extrem

Seminardauer: 3 Tage

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „Forensik Extrem“ erlernen Sie fortgeschrittene Techniken und Methoden zur Durchführung forensischer Untersuchungen. Im Mittelpunkt steht das strukturierte Vorgehen nach einem vermuteten Angriff sowie das Sammeln und Sichern von flüchtigen und permanenten Daten.

Sie erfahren, wie diese Daten ausgewertet werden, unter anderem durch den Abgleich mit Hash-Datenbanken und Signaturen. Außerdem lernen Sie, wie gelöschte Daten mittels Headerrekonstruktion wiederhergestellt und Rohdaten gezielt mithilfe von regulären Ausdrücken, IP-Adressen, E-Mail-Adressen, Kreditkartennummern oder Hinweisen auf Kryptowährungen durchsucht werden können.

Weitere Inhalte sind die Analyse und Extraktion von Zeitstempeln, die Auswertung von Logdateien sowie die Untersuchung des Arbeitsspeichers und laufender Prozesse.

Ein praxisnahes Fallbeispiel zur Analyse eines Ransomware-Angriffs – inklusive der Untersuchung von Datenträgern, RAM und Visualisierung von Prozessen – rundet das Seminar ab. Nach Abschluss sind Sie in der Lage, anspruchsvolle forensische Analysen durchzuführen und komplexe Vorfälle systematisch zu untersuchen.

Teilnehmer - Zielgruppe

  • Administratoren
  • Sicherheitsverantwortliche

Kurs - Voraussetzungen

  • Gute Kenntnisse in Windows, Linux bzw. Unix
  • Von Vorteil sind Kenntnisse von Angriffsmöglichkeiten und der Vorgehensweise von Hackern sind von Vorteil
  • Besuch des Kurses Hacking Extrem oder vergleichbare Kenntnisse sind von Vorteil

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Inhalte

  • Die richtige Vorgehensweise nach einem vermuteten Angriff
  • Sammlung und Sicherung flüchtiger Daten
  • Sammlung und Sicherung persistenter Daten
  • Auswertung der gesammelten Daten
  • Hash-Datenbanken und Signaturenvergleich
  • wenn nichts mehr geht: Carving gelöschte Daten mittels Headerrekonstruktion
  • Rohdaten durchsuchen:
    • Regex
    • IP-Adressen
    • Mails
    • Kreditkartennummern
    • Kryptowährungen
    • etc.
  • Extrahierung und Analyse von Zeitstempeln (Timeline und Supertimeline)
  • Extrahierung und Analyse von Logfiles
  • Haupt- und Prozessspeicheranalyse
  • Fallbeispiel: Analyse einer Ransomware (Datenträger, Arbeitsspeicher und Prozessvisualisierung)

Weitere Schulungen zu Thema Forensik

Grundlagen der Forensik für Neueinsteiger

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „Grundlagen der Forensik für Neueinsteiger“ machen Sie sich mit den zentralen Konzepten der Datenträgerforensik vertraut. Sie erhalten eine Einführung in die verschiedenen Speicherbereiche wie Allocated Space, Unallocated Space und Slack ...

Neues aus der Open Source Forensik

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 5-tägigen Schulung "Neues aus der Open Source Forensik" lernen Sie die neuesten Entwicklungen und Techniken der Open-Source-Forensik kennen. Themen umfassen IoT mit Raspberry Pi und Mikrocontroller ESP32, IoT-Techniken wie Tasmota und (Open)HAB, sowie die ...

Digitale Forensik

- u.a. in Berlin, Frankfurt am Main, Zürich, Darmstadt, Freiburg

In diesem 3-tägigen Seminar „Digitale Forensik“ erwerben Sie grundlegendes Wissen sowie praktische Fertigkeiten für die Durchführung forensischer Analysen digitaler Medien. Das Seminar behandelt unter anderem die Gewinnung von Daten, die Auswertung forensischer Images, ...

PECB Certified: Lead Computer Forensics Examiner

- u.a. in Berlin, Heidelberg, Koblenz, Kassel, Jena

In diesem 5-tägigen Seminar „PECB Certified: Lead Computer Forensics Examiner“ erwerben Sie umfassende Kenntnisse zur Beherrschung von Computer-Forensik-Prozessen. Das Seminar vermittelt Ihnen fundiertes Fachwissen, um digitale Beweise vollständig und zuverlässig zu ...