IT Forensik

Tools Workshop

Ihr Nutzen

Dieses Seminar gibt Ihnen einen Überblick über die Konzepte der Forensik und Aktionen die in einem Notfall (Einbruch, Diebstahl, DOS Attacke) durchzuführen sind. Nach dem Seminar können Sie mit Forensic Case Tools umgehen und Beweise und Vorgänge auf Windows Systemen entsprechend sichern.

Zielgruppe

IT Professional

Voraussetzungen

Grundkenntnisse der PC und Netzwerksicherheit.

Dauer und Investition

Seminardauer: 3 Tag(e)
€ 2100,- pro Teilnehmer excl. MwSt.
Individuelle Firmenseminare
Frühbucher-Bonus möglich
Mehr Teilnehmer?
Punktekarte

Termine
  • 20.04.2020 in Innsbruck
  • 14.12.2020 in Innsbruck
Hinweis

Im Zuge der Digitalisierungsoffensive führt das BFI Salzburg diesen Kurs in Kooperation mit EGOS! durch.

InhalteAlle Details anzeigen

    1. Tag

    • Zulassungsprüfung: Rechtliche Grundlagen
    • Wiederholung
    • Was ist IT Forensik?
    • Wissenschaftliche Methoden (Tools, Dokumentation)
    • Vorbereitung der Organisation
    • Forensische Ermittler und die Judikative
    • Konzepte in der IT Forensik
    • Kodierung
    • Dateierweiterungen und Header
    • Speicher und Hauptspeicher
    • Flüchtige / Nicht flüchtige Speicher
    • Computer / Netzwerke / Mainframe / Cloud
    • Arten von Daten
    • Dateisystem
    • Belegter / Freier Speicher
    • File Carving
    • Das Forensische Labor einrichten
    • Auswahl von Tools
    • Sichern der Daten
    • Dokumentation

    2. Tag

    • Methoden in der Forensik
    • Dokumentieren der Umgebung
    • Spurensicherung
    • Forensisches Clonen der Datenträger
    • Live System versus Dead System
    • Hashing
    • Berichterstellung
    • Windows System Artifakte
    • Gelöschte Daten
    • Hibernate/Page-Files
    • Die Registry
    • Print Spooler
    • Metadaten
    • Prefetch,Link Files,Shadow Copies, Recent Files
    • Interessante Spuren
    • Eventlogs
    • Applikations-Installationen erkennen
    • Seltsame Services erkennen
    • Database Mystery (ESE, Thumbs.DB, Index)
    • USB/BYOD Forensik auf Windows Systemen

    3. Tag

    • Antiforensik
    • Das Konzept der Antiforensik
    • Daten verstecken
    • Daten vernichten
    • Internet Explorer und E-Mail
    • Cookies
    • Web Cache
    • History
    • E-Mail Spuren
    • Übersicht über Forensik im Netzwerk
    • Übersicht über Mobile Device Forensik
    • Ausblick
    • Trends in der Computerkriminalität
    • Moderne Tools

    Beschreibung

    Unter IT Forensik versteht man die Verfolgung von Spuren auf einem System. Sei es die Nachverfolgung eines Einbruchversuchs in ein Netzwerk oder die Beweissicherung in strittigen Fällen.