Auf Grund der zahlreichen Nachfragen unserer Kunden hat sich meine Firma, die HiSolutions AG entschieden, einmalig ein offenes fünftägiges Computer-Forensik Seminar anzubieten. Bisher haben wir diese Spezial-Trainings nur als geschlossene interne Seminare für Behörden und Unternehmen durchgeführt. Da diese Veranstaltungen sehr erfolgreich waren und unsere anderen Kunden weitere Seminare gewünscht haben, freuen wir uns, Ihnen nun dieses Intensiv-Seminar anbieten zu können.
Sie lernen von den Mitgliedern unseres Forensik-Ermittlungsteams Details zur Analyse von verdächtigen Unix- bzw. Windowssystemen, Mobiltelefonen bzw. PDAs und auffälligen Netzwerkaktivitäten. Das Seminar ist als Praxis-Seminar konzipiert, d.h. neben der theoretischen Wissensvermittlung können die Teilnehmer das Erlernte an realen Fallbeispielen unter Anleitung direkt ausprobieren.

Jeder Tag besteht aus einem einführenden Theorieteil und praktischen Übungen.

Folgende Agenda ist vorgesehen:

1 Einführung in die Computer-Forensik
1.1 Bedeutung der Computer-Forensik
1.2 Grundregeln der Ermittlung

2 Incident Response
2.1 Erkennung von Sicherheitsvorfällen
2.2 Vergleich der Analyse-Ansätze

3 Dateisysteme
3.1 NTFS
3.2 FAT 12 / 16 / 32
3.3 VFAT
3.4 Ext 2 / 3

4 Auffinden von verborgenen Informationen
4.1 Slack Space
4.2 MAC-Zeitstempel / Timeline
4.3 Alternate Data Streams
4.4 Metadaten und versteckte Inhalte in Office-Produkten
4.5 Steganographie
4.6 Analyse von Binärdateien
4.7 Anti-Forensik

5 Live-Analyse von Windows-Systemen
5.1 Methoden und Tools zur Beweismittelsicherung
5.2 Verwendung von Incident Response Toolkits
5.3 Sicherstellung der volatilen Informationen
5.4 Auswertung der gewonnenen Informationen

6 Live-Analyse eines Unix-Systems
6.1 Methoden und Tools zur Beweismittelsicherung
6.2 Sicherstellung der volatilen Informationen
6.3 Auswertung der gewonnenen Informationen

7 Forensische Duplikation
7.1 Methodiken
7.2 Realisierung durch Verwendung von Hard- und Software
7.3 Einsatz der Live-CD Helix

8 Post-mortem Analyse eines Windows-Systems
8.1 Potentiell evidente Daten in einem Windows System
8.2 Integrierte Analyseumgebungen zur Analyse der Daten
8.3 Live Demonstration X-Ways Forensics
8.4 Wiederherstellung gelöschter Daten
8.5 Weitere Analysewerkzeuge
8.6 Analyse der Ereignisprotokolle
8.7 Protokollanalyse

9 Post-mortem Analyse eines Unix-Systems
9.1 The Sleuthkit und Autopsy
9.2 Auswertung von Logfiles

10 Netzwerk-Forensik
10.1 Methoden und Tools zur Analyse von Netzwerkverkehr
10.2 Erkennung von Angriffssignaturen

11 Mobile Forensics
11.1 Analyse von Mobiltelefonen
11.2 Analyse von PDAs

Die für die praktischen Übungen benötigte Hardware wird durch HiSolutions gestellt. Auf Wunsch können die Teilnehmer auch eigene Notbooks mit DVD-Laufwerk und Ethernet-Interface mitbringen.

Eigene EnCase-, FTK- oder X-Ways-Dongles (wenn vorhanden) können ebenfalls mitgebracht werden.

Termin: 16.10.-20.10.2006
Ort: Berlin
Preis pro Person: 3450,00 Euro (Behördenrabatt oder andere Sonderkonditionen auf Anfrage)

Alle Teilnehmer erhalten eine Teilnahmebestätigung.
Natürlich ist die Veranstaltung auch weiterhin als Inhouse-Seminar zu Sonderkonditionen buchbar.

Bei Erfolg planen wir weitere Termine und Orte!

Anmeldungen sind direkt über mich möglich.