Computer Forensics

Workshop-Beschreibung:

Dieser Kurs richtet sich an IT-Professionals mit grundlegender Erfahrung in gängigen Betriebssystemen. Die Teilnehmer werden in Grundlagen der forensischen Analyse eingeführt, basierend auf den in Deutschland gültigen gesetzlichen Bestimmungen. Die notwendigen Werkzeuge und Tools werden vorgestellt und die Benutzung an Hand praktischer Beispiele und Übungen vertieft. Ziel ist es, forensische Analysen gesetzeskonform durchzuführen und die Besonderheiten der einzelnen Betriebssysteme kennenzulernen, um verwertbare Beweismittel sicherzustellen.

Dauer: 2 Tage

Inhalte:

  • Grundlagen und typische Beispiele als Auslöser
  • Gesetzliche Grundlagen
  • Incident Handling Procedures und Unternehmensprozesse
  • Verhaltensmassregeln und Ablauf einer forensischen Untersuchung
  • Vorstellung der eingesetzten Werkzeuge und Tools
  • Einführung in Windows, Linux und Mac OS X
  • Festplatten Analyse
  • Speicher Analyse
  • File System Analyse
  • Datenbank Analyse
  • Applikations- und Betriebssystemanalyse
  • Versteckte Dateien
  • Wiederherstellung gelöschter Dateien
  • Betriebssystemspezifische Besonderheiten (Windows Registry, Mac OS X Registry usw.)
  • Analyse von Netzwerkkommunikation
  • Forensische Analyse von Smartphones und PDAs (z. B. iPhone)
  • Verwertung der gesammelten Beweise

Übungen:

Die Einführung in die Werkzeuge wird durch praktische Übungen der Teilnehmer unterstützt und ergänzt. Die notwendige Software wird im Rahmen des Kurses zur Verfügung gestellt. Die Übungsbeispiele wurden zur Erreichung des Lernziels dediziert erstellt bzw. ausgewählt und sind Bestandteil der Kursunterlagen.

Maximale Teilnehmerzahl: 8 Personen

Aktuelle Workshoptermine:

16. - 17.09.2010
22. - 23.11.2010

TROOPERS11 - March 2011
TROOPERS11 takes place from 14-18. March 2011 at Heidelberg. Mark your calendars now and sign up for the official TROOPERS newsletter to stay up-to-date. [More]
Security Testing
Testing IT security is one of the core competences of ERNW. Many of our customers get their IT infrastructure and (Web) applications checked on a regular basis. This may either be done on a very technical level in terms of penetration testing or in a more formal way in terms of general security audits, during which we verify the IT Security Compliance of your company compared to best practices according to ISO17799/ISO27001 ... [More]
Research & Technology-Evaluation
Research is the foundation of our Know-How leadership. The objections of this work is to unveil security flaws and vulnerabilities in protocols, technologies and products. Some findings derive from design-flaws, some from poor implementation on a technical level.... [More]