Forensik Praxisworkshop

Voraussetzungen
Kenntnisse in Netzwerken, Grundkenntnisse in Betriebssystemen, Grundkenntnisse Security

Zielgruppe
Administratoren
Sicherheitsadministratoren

Lernziele
Was tun nach einen Hackerangriff? Sie werden anschließend in der Lage sein, gezielt Spuren zu erkennen, zu sichern und zu analysieren.
Ihnen werden in der Lage sein Beweise sicherzustellen. Da die meisten im Workshop eingesetzte Software ist Open Source. In vielen Fällen sind Sie bereits Opfer einer Attacke geworden. Nach dem Seminar sind Sie in der Lage direkt mit der Analyse in Ihrem Unternehmen starten und sich besser zu schützen.

Inhalte
Theorie Teil
Generische Vorgehensweise bei forensischen Analysen
– Dokumentation
– Initiierung einer forensischen Analyse
– Vorbereitung der Analyse
– Durchführung der Analyse
– Aufbereitung der Analyse
– Fallbeispiele aus der Praxis
– Übung zum Einstieg
Erkennung eines Incidents
Reaktion auf einen Vorfall
– Ermittlungsentscheidung
– Sofortmaßnahmen
– Sammeln von Beweisen
– Forensische Analyse
– Wiederherstellung
Praxis Teil
Beweisobjekte und Sicherung
Live Response
Arbeitsspeicher
Festplatten
Virtuelle Maschinen
Embedded Devices / Applicances
Netzlaufwerke
Anwendungsdaten
Backup
Logdateien
Cloud Dienste
Weitere Beweisobjekte
Bausteine einer Analyse
Typische Datenträger
Spezialfall: Solid State Disk
Überblick über Dateisysteme (Fokus NTFS) und Analyseansätze
Ordnerstrukturen und Interessante Orte
Datenwiederherstellung
Hash Funktionen und ihre Bedeutung
Indizierung und Volltextsuche
Analyse der Internet Nutzung
Analyse von Dateien und Dokumenten
Analyse von Phishing-Mails
Malware Analyse
Netzwerk-Forensik
Logfileanalyse
Mobile Geräte
Threat Intelligence
Vorstellung einiger hilfreicher Tools
Beweissicherung
Forensik Suites
Tools für verschiedene Windows Artefakte
Speicheranalyse
Intrusion Chain / Adversary Model
Intrusion Kill Chain

Dauer
5 Tage
Ort
Würzburg
Termin

Weitere Informationen und Anmeldung über unser Kontaktformular