IT Forensik

Tools Workshop

Ihr Nutzen

Dieses Seminar gibt Ihnen einen Überblick über die Konzepte der Forensik und Aktionen die in einem Notfall (Einbruch, Diebstahl, DOS Attacke) durchzuführen sind. Nach dem Seminar können Sie mit Forensic Case Tools umgehen und Beweise und Vorgänge auf Windows Systemen entsprechend sichern.

Inhalte

PDF Konfigurator

    1. Tag

    • Zulassungsprüfung: Rechtliche Grundlagen
    • Wiederholung
    • Was ist IT Forensik?
    • Wissenschaftliche Methoden (Tools, Dokumentation)
    • Vorbereitung der Organisation
    • Forensische Ermittler und die Judikative
    • Konzepte in der IT Forensik
    • Kodierung
    • Dateierweiterungen und Header
    • Speicher und Hauptspeicher
    • Flüchtige / Nicht flüchtige Speicher
    • Computer / Netzwerke / Mainframe / Cloud
    • Arten von Daten
    • Dateisystem
    • Belegter / Freier Speicher
    • File Carving
    • Das Forensische Labor einrichten
    • Auswahl von Tools
    • Sichern der Daten
    • Dokumentation

    2. Tag

    • Methoden in der Forensik
    • Dokumentieren der Umgebung
    • Spurensicherung
    • Forensisches Clonen der Datenträger
    • Live System versus Dead System
    • Hashing
    • Berichterstellung
    • Windows System Artifakte
    • Gelöschte Daten
    • Hibernate/Page-Files
    • Die Registry
    • Print Spooler
    • Metadaten
    • Prefetch,Link Files,Shadow Copies, Recent Files
    • Interessante Spuren
    • Eventlogs
    • Applikations-Installationen erkennen
    • Seltsame Services erkennen
    • Database Mystery (ESE, Thumbs.DB, Index)
    • USB/BYOD Forensik auf Windows Systemen

    3. Tag

    • Antiforensik
    • Das Konzept der Antiforensik
    • Daten verstecken
    • Daten vernichten
    • Internet Explorer und E-Mail
    • Cookies
    • Web Cache
    • History
    • E-Mail Spuren
    • Übersicht über Forensik im Netzwerk
    • Übersicht über Mobile Device Forensik
    • Ausblick
    • Trends in der Computerkriminalität
    • Moderne Tools

    Termine

    • 09.07.18, Salzburg
    • 08.10.18, Innsbruck
    Ihr Wunschtermin ist nicht dabei?
    Mich bei Termingarantie benachrichtigen.

    Zielgruppe

    IT Professional

    Voraussetzungen

    Grundkenntnisse der PC und Netzwerksicherheit.

    Dauer und Investition

    Seminardauer: 3 Tag(e)
    € 2100,- pro Teilnehmer excl. MwSt.

    Individuelle Firmenseminare
    Frühbucher-Bonus möglich
    Mehr Teilnehmer?
    Punktekarte

    Beschreibung

    Unter IT Forensik versteht man die Verfolgung von Spuren auf einem System. Sei es die Nachverfolgung eines Einbruchversuchs in ein Netzwerk oder die Beweissicherung in strittigen Fällen.

    Hinweis

    Im Zuge der Digitalisierungsoffensive führt das BFI Salzburg diesen Kurs in Kooperation mit EGOS! durch.