ITFORENSIK
Workshop IT-Spurensicherung mit forensischer Analyse

Dauer: 2 Tage 
Seminarbeschreibung Veranstaltungstermine 

Nutzen
Es kommt täglich vor, dass Systeme im Internet - aber auch im Firmennetz Opfer von Hackerattacken werden. In einer solchen Notfallsituation stellen sich verschiedene Fragen:
- Welche konkreten Aufgaben haben Priorität (Spurensicherung, Wiederanlauf der Systeme, Absicherung der Systeme)
- Sollen Polizei und Staatsanwaltschaft eingeschaltet werden?

Zielsetzung
Nach dem Notfall stellt sich die Frage nach dessen Ursache, den Handlungen und der Identität des Täters. Unter 'Forensischer Analyse' verstehen wir die Identifikation von Spuren, deren (gerichtsverwertbare) Sicherung sowie Auswertung und Aufbereitung. Grundlegende Fragestellungen werden behandelt und Standard-Techniken erörtert.

Teilnehmer (Zielgruppe)
Systemadministratoren, Sicherheitsspezialisten, Firewall-Administratoren,
Consultants, betriebliche Ermittler

Kursinhalte
Definition: Forensik, IT-Forensik
Auftreten von Spuren
- Festplatte
- Hauptspeicher
- Handy, SIM-Karte
- Palmtop
- CDs
- Versteckte Spuren
- Sicherung von Spuren
- Sicherstellung der Authentizität von Spuren
- Gerichtsverwertbarkeit
Analyse der erhobenen Daten
- Standardwerkzeuge
- Sleuthkit
- Autopsy
- Ethereal
- diff, grep, strings, u.a.
- Logfileanalyse
- Rückschlussmöglichkeiten auf Gesinnung, Ziele und den Skill-Level des Täters
Projektmanagement: IT-Forensics
- Zusammenarbeit mit Strafverfolgungsbehörden
Rechtliche Situation

Workshop-Teil:
Anhand realer Angriffsdaten werden 1-2 komplexe, authentische Fälle,insbesondere der Hackereinbruch SOTM-29 - (ein Einbruch in einen Honeypot) - gelöst. Hierzu werden die Daten gerichtsverwertbar gesichert , analysiert und nachvollzogen.
Zudem werden SOTM-24 (belastende Beweismittel eines Drogenhändlers) sowie SOTM-31 (Logfiles eines Honey-Proxies) behandelt.
Der Teilnehmer lernt, mit den Spezialwerkzeugen selbst umzugehen.
Zur Lösung des Falls wird in Zweiergruppen gemeinsam gearbeitet.

Kursfolge/Voraussetzungen
Grundkenntnisse über Betriebssysteme und Netzwerke
Grundkenntnisse in Linux oder Unix
Grundkenntnisse TCP/IP

Hinweise
Die Teilnehmer nutzen PC zur Analyse der sichergestellten Disk-Images und Logfiles. Bringen Sie bitte zusätzlich Ihr eigenes Notebook mit, so dass Sie die Beweissicherung mit Ihrem eigenen Notebook durchführen können.

Der angegebene Preis ist ein Festpreis!

Veranstaltungstermine Seminarbeschreibung 

Termine:

Preis:

06.12. - 07.12.04 Frankfurt
10.02. - 11.02.06 München
03.05. - 04.05.06 Frankfurt

€ 980,00 zzgl. MwSt. / € 1.136,80 inkl. MwSt.

Aktuelle Seminartermine erfahren Sie bei uns unter 089 / 420956613.

Anmeldung
Wählen Sie bitte eine Anmeldeart:

089 / 420956613

training@tagdance.de


 

 
   

tagdance websolution cc

Tel: +49 (0)89 38012269-0 · Fax: +49 (0)89 38012269-9· eMail: info@tagdance.de