Digitale Forensik

Level: Experte
 
(1 Teilnehmerbewertungen)
5 Sterne:
 
0
4 Sterne:
 
1
3 Sterne:
 
0
2 Sterne:
 
0
1 Stern:
 
0
4 von 5 Sternen
In der Schulung "Digitale Forensik" der Heinlein Akademie lernen Sie Werkzeuge kennen, um digitale Spuren "gerichtsfest" zu sichern und teils selbst auszuwerten.

Hinweis: Coronabedingt bieten wir unsere Schulungen zum Preis des Standard-Pakets nun auch als Online-Training an. - In welcher Form der jeweilige Termin stattfindet, entscheiden wir je nach aktueller Situation und kontaktieren Sie dazu im Vorfeld. Coronabedingte Umbuchungen / Stornierungen handhaben wir kulant und kostenfrei.

Inhalt:

In diesem Seminar lernen Sie Methoden und Werkzeuge kennen, mit denen Daten bzw. Beweismittel in digitalen Medien sichergestellt und analysiert werden können. Im umfangreichen Praxisanteil lernen Sie den Umgang mit den dazu notwendigen Werkzeugen aus den Bereichen Datenträgerforensik, Live-Analyse sowie Smartphone- und Handyforensik.

Im Abschnitt Incident-Response-Management lernen Sie, welche Vorbereitungen Sie in Ihrem Unternehmen treffen sollten, um auf Sicherheitsvorfälle effektiv reagieren zu können. Nach Abschluss des Seminars werden die Teilnehmer in der Lage sein, Beweise im Bereich der IuK-Forensik "gerichtsfest" zu sichern, zu protokollieren und teilweise auch selbst auszuwerten. Am letzten Tag können Sie optional an einer zweistündigen Prüfung teilnehmen, die aus 37 Freitext-Fragen besteht bewusst keine Multiple-Choice-Fragen.

Die Agenda:

Abschnitt 1

  • Grundlagen der Digitalen Forensik
  • Spurentheorie
  • „Chain Of Custody“ - Die Beweismittelkette
  • Grundlagen der forensischen Vorgehensweise
  • Dokumentation
  • Gutachten
  • Argumentation vor Gericht
  • Datenschutz & Forensik
  • Incident Response im Unternehmen

Abschnitt 2

  • Forensik-Hardware
  • Forensik-Software: Kali-Linux, X-Ways Forensics
  • Außeneinsätze

Abschnitt 3

  • Datenträgerforensik Theorie & Praxis
  • Aufbau von Datenträgern
  • Vorgehensweise
  • Imaging
  • Hashing
  • File Carving
  • Umgang mit unbekannten Dateien
  • Datenverstecke
  • Dokumentationsmethoden
  • Besonderheiten bei Flash-Speichern wie SSDs und USB-Sticks
  • Besonderheiten bei RAID-Systemen

Abschnitt 4

  • Live-Analyse Theorie & Praxis
  • Szenarien & Fallbeispiele
  • Werkzeuge und Hilfsmittel
  • Probleme durch verschlüsselte Datenträger
  • Untersuchung eines laufenden Systems
  • RAM-Dumping
  • RAM-Analyse
  • Umgehen von Zugangssicherungen, Passwörtern etc.
  • Umgang mit produktiv genutzten Systemen

Abschnitt 5

  • Rechenzentrum/Linux/Netzwerk

Abschnitt 6

  • Netzwerkforensik

Abschnitt 7

  • Reverse Engineering
  • Analyse von Malware

Abschnitt 8

  • Exkurs Bildforensik

Zielgruppe:

IT-Sicherheitsbeauftragte, IT-Sicherheitsspezialisten, IT-Sachverständige, IT-Manager, IT-Revisoren, Administratoren

Voraussetzungen:

Grundkenntnisse auf der Linux-Kommandozeile und Grundkenntnisse der Betriebssysteme

Termine:

Dozent:

Markus Manzke

Markus Manzke hat die ersten Mirai Angriffe selber aus Verteidigersicht live gesehen und in der Abwehr eine gute Lernkurve absolviert: https://zero.bs/big-brother-is-attacking-you-ddos-angriffe-von-einem-cctv-kamera-botnet-iot.html
Als CTO der zeroBS GmbH ist er für die Technik verantwortlich und leitet die Produktentwicklung sowie Trainings. Markus hat seit 2006 mittlere bis große IT Infrastrukturen als Architekt gebaut und findet kaputtmachen macht mehr Spaß als wiederaufbauen.

Preisinformation:

Pakete
Komplett-Paket 2.660,00 EUR zuzügl. 16% USt. (= 3.085,60 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
Standard-Paket 2.300,00 EUR zuzügl. 16% USt. (= 2.668,00 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

Noch Fragen?Angebot anfordern