Auf Grund der zahlreichen Nachfragen unserer Kunden hat sich meine Firma, die HiSolutions AG entschieden, einmalig ein offenes fünftägiges Computer-Forensik Seminar anzubieten. Bisher haben wir diese Spezial-Trainings nur als geschlossene interne Seminare für Behörden und Unternehmen durchgeführt. Da diese Veranstaltungen sehr erfolgreich waren und unsere anderen Kunden weitere Seminare gewünscht haben, freuen wir uns, Ihnen nun dieses Intensiv-Seminar anbieten zu können.
Sie lernen von den Mitgliedern unseres Forensik-Ermittlungsteams Details zur Analyse von verdächtigen Unix- bzw. Windowssystemen, Mobiltelefonen bzw. PDAs und auffälligen Netzwerkaktivitäten. Das Seminar ist als Praxis-Seminar konzipiert, d.h. neben der theoretischen Wissensvermittlung können die Teilnehmer das Erlernte an realen Fallbeispielen unter Anleitung direkt ausprobieren.
Jeder Tag besteht aus einem einführenden Theorieteil und praktischen Übungen.
Folgende Agenda ist vorgesehen:
1 Einführung in die Computer-Forensik
1.1 Bedeutung der Computer-Forensik
1.2 Grundregeln der Ermittlung
2 Incident Response
2.1 Erkennung von Sicherheitsvorfällen
2.2 Vergleich der Analyse-Ansätze
3 Dateisysteme
3.1 NTFS
3.2 FAT 12 / 16 / 32
3.3 VFAT
3.4 Ext 2 / 3
4 Auffinden von verborgenen Informationen
4.1 Slack Space
4.2 MAC-Zeitstempel / Timeline
4.3 Alternate Data Streams
4.4 Metadaten und versteckte Inhalte in Office-Produkten
4.5 Steganographie
4.6 Analyse von Binärdateien
4.7 Anti-Forensik
5 Live-Analyse von Windows-Systemen
5.1 Methoden und Tools zur Beweismittelsicherung
5.2 Verwendung von Incident Response Toolkits
5.3 Sicherstellung der volatilen Informationen
5.4 Auswertung der gewonnenen Informationen
6 Live-Analyse eines Unix-Systems
6.1 Methoden und Tools zur Beweismittelsicherung
6.2 Sicherstellung der volatilen Informationen
6.3 Auswertung der gewonnenen Informationen
7 Forensische Duplikation
7.1 Methodiken
7.2 Realisierung durch Verwendung von Hard- und Software
7.3 Einsatz der Live-CD Helix
8 Post-mortem Analyse eines Windows-Systems
8.1 Potentiell evidente Daten in einem Windows System
8.2 Integrierte Analyseumgebungen zur Analyse der Daten
8.3 Live Demonstration X-Ways Forensics
8.4 Wiederherstellung gelöschter Daten
8.5 Weitere Analysewerkzeuge
8.6 Analyse der Ereignisprotokolle
8.7 Protokollanalyse
9 Post-mortem Analyse eines Unix-Systems
9.1 The Sleuthkit und Autopsy
9.2 Auswertung von Logfiles
10 Netzwerk-Forensik
10.1 Methoden und Tools zur Analyse von Netzwerkverkehr
10.2 Erkennung von Angriffssignaturen
11 Mobile Forensics
11.1 Analyse von Mobiltelefonen
11.2 Analyse von PDAs
Die für die praktischen Übungen benötigte Hardware wird durch HiSolutions gestellt. Auf Wunsch können die Teilnehmer auch eigene Notbooks mit DVD-Laufwerk und Ethernet-Interface mitbringen.
Eigene EnCase-, FTK- oder X-Ways-Dongles (wenn vorhanden) können ebenfalls mitgebracht werden.
Termin: 16.10.-20.10.2006
Ort: Berlin
Preis pro Person: 3450,00 Euro (Behördenrabatt oder andere Sonderkonditionen auf Anfrage)
Alle Teilnehmer erhalten eine Teilnahmebestätigung.
Natürlich ist die Veranstaltung auch weiterhin als Inhouse-Seminar zu Sonderkonditionen buchbar.
Bei Erfolg planen wir weitere Termine und Orte!
Anmeldungen sind direkt über mich möglich.
Welche Stätte sind denn noch geplant? Ist Österreich oder Scweiz geplant?
Derzeit ist noch Wien im Gespräch. Die letztendliche Entscheidung wird im Verlauf des Septembers getroffen. Alexander Geschonneck
„Derzeit ist noch Wien im Gespräch“
Das klingt sehr gut! Ist da schon eine Entscheidung getroffen? Das wäre für mich optimal.
@mime54de
Wir organisieren gerade einen Schulungsraum in Wien, dann werden wir sehen, welche Termine möglich sind. Ich melde mich dann wieder.
Alexander Geschonneck
Es gibt jetzt erstmal einen neuen Termin in Berlin. Infos gibt es hier. Wegen A und CH gibt es bald neue Info, wobei es sein kann, dass es erst im nächsten Jahr etwas wird.
Bitte um Miteilung wann nächstes Seminar ist. Habe sehr grosses Interesse.Danke vielmals!
Hallo Herr Kaiser,
wird auf jeden Fall auch hier veröffentlicht. Momentan müssen wir aber erstmal die ganzen Inhouse-Seminare abwickeln. Einige Firmen und Behörden haben die Gelegenheit genutzt, für einen Bruchteil der Einzelpreise mehrere Leute am Stück inhouse schulen zu lassen.
Aber soviel kann ich hier ja schonmal verraten: Für 2007 werde ich mit dem Heise-Verlag in der D-A-CH Region ähnliche Veranstaltungen durchführen. Es werden dann aber wohl keine 5-Tagesseminare werden.
Beste Grüße,
Alexander Geschonneck
Es gibt neue Termine in Deutschland, Österreich und in der Schweiz.
Näheres hier: http://computer-forensik.org/2007/01/16/computer-forensik-workshops-2007-mit-der-ix/
Schade dass es so teuer ist. Bzw. nur für Profis.
Für Amateure die die einschlägigen Serien lieben wäre sowas in abgespeckter Form sicher auch super-interessant. Müsste ja nicht so in die Tiefe gehen, eher ein „was geht heute wirklich“ wäre wohl sehr cool.
Hallo Frischeblog, an dieser Stelle kann ich auf den zweitägigen iX-Workshop hinweisen. Psst: es gibt auch ein Rabattkontingent für Studierende.