+49 911 65008-222 info@it-seminare.de

Grundlagen der Forensik für Neueinsteiger

Seminardauer: 5 Tage

Seminarinformationen

Seminar - Ziel

In diesem 5-tägigen Seminar „Grundlagen der Forensik für Neueinsteiger“ machen Sie sich mit den zentralen Konzepten der Datenträgerforensik vertraut. Sie erhalten eine Einführung in die verschiedenen Speicherbereiche wie Allocated Space, Unallocated Space und Slack Space. Außerdem lernen Sie, forensisch korrekte Images im ewf- und raw-Format zu erstellen.

Ein besonderer Fokus liegt auf der Anwendung der beiden bedeutendsten Open-Source-Forensiktools Sleuthkit und Autopsy. Sie erlernen das Erstellen einer Timeline bzw. Super Timeline sowie das File Carving anhand von Header-Daten. Zusätzlich befassen Sie sich mit der Analyse von Smartphone-Images mithilfe der Autopsy Ingest-Module, inklusive der Extraktion SQLite-spezifischer Inhalte und der Verarbeitung von WAL-Dateien.

Windows-spezifische Artefakte, wie Informationen aus Windows 10 und 11, Volume Shadow Kopien, Prefetch-Dateien und Registry-Einträge, werden ebenfalls behandelt.

Darüber hinaus erlernen Sie die gezielte Spurensuche nach Kryptowährungen wie Bitcoin sowie das Erkennen von Hardware Wallets mithilfe eines speziellen Bulk Extractor-Plugins. Nach Abschluss des Seminars sind Sie mit den grundlegenden forensischen Methoden und Techniken vertraut und in der Lage, erste Analysen selbstständig durchzuführen.

Teilnehmer - Zielgruppe

  • Administratoren
  • Sicherheitsverantwortliche
  • Forensiker

Kurs - Voraussetzungen

  • Sicherer Umgang mit der Linux Kommandozeile

Seminardauer

  • 5 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Einführung in die Datenträger Forensik

  • Unterschiede der möglichen Speicherbereiche
    • Allocated Space
    • Unallocated Space
    • Slack Space

Images erstellen

  • forensisch korrekte Images im weltweit genormten Format ewf und raw erstellen

Einführung in Sleuthkit

  • Nutzung der wichtigsten Forensik Programme im OSS Bereich

Eine Timeline/Super Timeline erstellen

  • Sleuthkit
  • Plaso

File Carving

  • Rekonstruktion anhand Header Informationen

Virtualisierung in der Forensik

  • Images im ewf Format virtualisiern

Windows spezifische Artefakte

  • Windows 10, 11 spezifische Informationen auswerten
  • Volume Shadow Kopien
  • Prefetch Dateien und Registry Einträge
  • Bitlocker Entschlüsselung durch Mitschnitt des Datenverkehrs zwischen BIOS und TPM

Spurensuche nach Kryptowährungen: Bitcoint etc. und Hardware Wallets mit einem speziellen Bulk Extractor Plugin finden

Weitere Schulungen zu Thema Forensik

Neues aus der Open Source Forensik

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 5-tägigen Schulung "Neues aus der Open Source Forensik" lernen Sie die neuesten Entwicklungen und Techniken der Open-Source-Forensik kennen. Themen umfassen IoT mit Raspberry Pi und Mikrocontroller ESP32, IoT-Techniken wie Tasmota und (Open)HAB, sowie die ...

Forensik UNIX Server

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

Im 5-tägigen Seminar „Forensik UNIX Server“ erlernen Sie zentrale Techniken zur Durchführung forensischer Untersuchungen auf UNIX-Servern. Behandelt werden dabei unter anderem Dateisystemanalysen, Logfile-Auswertungen sowie der Umgang mit RAID-Systemen. Sie beschäftigen ...

Digitale Forensik

- u.a. in Bremen, Frankfurt am Main, Koblenz, Freiburg, Jena

In diesem 3-tägigen Seminar „Digitale Forensik“ erwerben Sie grundlegendes Wissen sowie praktische Fertigkeiten für die Durchführung forensischer Analysen digitaler Medien. Das Seminar behandelt unter anderem die Gewinnung von Daten, die Auswertung forensischer Images, ...

PECB Certified: Lead Computer Forensics Examiner

- u.a. in Berlin, Köln, Paderborn, Offenbach, Nordhausen

In diesem 5-tägigen Seminar „PECB Certified: Lead Computer Forensics Examiner“ erwerben Sie umfassende Kenntnisse zur Beherrschung von Computer-Forensik-Prozessen. Das Seminar vermittelt Ihnen fundiertes Fachwissen, um digitale Beweise vollständig und zuverlässig zu ...