Workshop IT-Spurensicherung mit forensischer Analyse
|
Dauer: 2 Tage |
Nutzen
Es kommt täglich vor, dass Systeme im Internet - aber auch im Firmennetz Opfer von Hackerattacken werden. In einer solchen Notfallsituation stellen sich verschiedene Fragen:
- Welche konkreten Aufgaben haben Priorität (Spurensicherung, Wiederanlauf der Systeme, Absicherung der Systeme)
- Sollen Polizei und Staatsanwaltschaft eingeschaltet werden?
Zielsetzung
Nach dem Notfall stellt sich die Frage nach dessen Ursache, den Handlungen und der Identität des Täters. Unter 'Forensischer Analyse' verstehen wir die Identifikation von Spuren, deren (gerichtsverwertbare) Sicherung sowie Auswertung und Aufbereitung. Grundlegende Fragestellungen werden behandelt und Standard-Techniken erörtert.
Teilnehmer (Zielgruppe)
Systemadministratoren, Sicherheitsspezialisten, Firewall-Administratoren,
Consultants, betriebliche Ermittler
Kursinhalte
Definition: Forensik, IT-Forensik
Auftreten von Spuren
- Festplatte
- Hauptspeicher
- Handy, SIM-Karte
- Palmtop
- CDs
- Versteckte Spuren
- Sicherung von Spuren
- Sicherstellung der Authentizität von Spuren
- Gerichtsverwertbarkeit
Analyse der erhobenen Daten
- Standardwerkzeuge
- Sleuthkit
- Autopsy
- Ethereal
- diff, grep, strings, u.a.
- Logfileanalyse
- Rückschlussmöglichkeiten auf Gesinnung, Ziele und den Skill-Level des Täters
Projektmanagement: IT-Forensics
- Zusammenarbeit mit Strafverfolgungsbehörden
Rechtliche Situation
Workshop-Teil:
Anhand realer Angriffsdaten werden 1-2 komplexe, authentische Fälle,insbesondere der Hackereinbruch SOTM-29 - (ein Einbruch in einen Honeypot) - gelöst. Hierzu werden die Daten gerichtsverwertbar gesichert , analysiert und nachvollzogen.
Zudem werden SOTM-24 (belastende Beweismittel eines Drogenhändlers) sowie SOTM-31 (Logfiles eines Honey-Proxies) behandelt.
Der Teilnehmer lernt, mit den Spezialwerkzeugen selbst umzugehen.
Zur Lösung des Falls wird in Zweiergruppen gemeinsam gearbeitet.
Kursfolge/Voraussetzungen
Grundkenntnisse über Betriebssysteme und Netzwerke
Grundkenntnisse in Linux oder Unix
Grundkenntnisse TCP/IP
Hinweise
Die Teilnehmer nutzen PC zur Analyse der sichergestellten Disk-Images und Logfiles. Bringen Sie bitte zusätzlich Ihr eigenes Notebook mit, so dass Sie die Beweissicherung mit Ihrem eigenen Notebook durchführen können.
Der angegebene Preis ist ein Festpreis!
|
|
06.12. - 07.12.04 Frankfurt
10.02. - 11.02.06 München
03.05. - 04.05.06 Frankfurt |
€ 980,00 zzgl. MwSt. / € 1.136,80 inkl. MwSt. |
Aktuelle Seminartermine erfahren Sie bei uns unter 089 / 420956613.
Anmeldung
Wählen Sie bitte eine Anmeldeart:
|
