Digitálna forenzná analýza a vyšetrovanie
Dátum: 3.-5. októbra 2011 (3 dni)
Miesto: Bratislava, Slovensko
Network forensics
Dátum: 6.-7. októbra 2011 (2 dni)
Miesto: Bratislava, Slovensko
Zaregistrovať sa je možné TU.
Cenník:
| Počet účastníkov | Cena (EUR/účastník)* | ||
| Digitálna forenzná analýza a vyšetrovanie | Forenzná analýza počítačových sietí | Obe | |
| 1 | 899 | 699 | 1399 |
| 2 | 809 | 629 | 1299 |
| 3,4, … | 719 | 569 | 1199 |
*cena je uvedená bez DPH 20%
Digitálna forenzná analýza a vyšetrovanie
Ucelené školenie o postupoch forenzného vyšetrovania a elektronického dokazovania nedovolených aktivít a najdôležitejších krokoch bezprostredne po identifikácii bezpečnostného problému.
Školenie je určené profesionálom pracujúcim v oblasti počítačovej bezpečnosti a záujemcom z radov vedeckej oblasti o túto problematiku. Metodika forenzného vyšetrovania v tejto oblasti prešla v posledných rokoch mnohými zmenami a tento kurz Vám ponúka zhrnutie súčasných trendov pri zaisťovaní stôp, vyšetrovaní a analýze incidentu.
Počas tohto kurzu sa účastníci naučia získavať dôkazový materiál v súlade s medzinárodnými pravidlami v tejto oblasti, získajú prehľad o postupoch forenznej analýzy a nástrojoch pri tom používaných. Rovnako sa dozvedia o krokoch, ktoré by mali podniknúť ihneď po objavení bezpečnostného incidentu, aby zabránili ďalšiemu šíreniu škôd a získali čo najpresnejšie informácie o jeho priebehu.
Cieľová skupina
Školenie je určené predovšetkým počítačovým odborníkom pôsobiacim v oblasti bezpečnosti počítačových sietí a informačných systémov, znalcom prizývaným k súdnym sporom súvisiacim s počítačovou kriminalitou, vedeckým pracovníkom, či nadšencom tejto problematiky, ktorí by chceli získať prehľad o priebehu vyšetrovania bezpečnostných prienikov rovnako ako i prevencii ich vzniku.
Predpokladaná miera znalostí účastníkov
Jedná sa o odborné školenie, ktoré predpokladá istú úroveň znalostí účastníkov. Aby ste získali z tohto školenia čo najviac praktických informácií, očakávame od Vás prehľad architektúry počítačových systémov a sietí (TCP/IP), prehľad fungovania operačných systémov Windows a Unix / Linux a základné znalosti fungovania súborových systémov FAT/32, NTFS, EXT2/3. Vítaná je tiež základná znalosť správy pamäti v spomenutých systémoch.
08:30-09:00 Prezentácia účastníkov
09:00-11:00 Úvod do forenzných vied
1. Prehľad forenzných vied a typy zločinov, ktoré sú môžu byť preukázané počítačovou evidenciou.
2. Práca s klientmi – spoločnosťami, vládami, zamestnávateľmi.
3. Identifikácia rozsahu prípadu a prvotných krokov potrebných na zaistenie dôkazov.
4. Príprava forenzných stratégií použitých pri vyšetrovaní.
5. Etický kódex forenzného vyšetrovateľa.
6. Príprava a sanitácia úložných médií.
7. Dokumentácia scény, fotografovanie a zber informácií.
8. Architektúra počítačov, BIOS, dátum a čas, úložné zariadenia. Proces štartu operačných systémov.
11:00-12:00 Praktická časť 1
Sanitácia úložných médií. Nastavenie dátumu a času na forenzných nástrojoch. Fotografovanie scény.
12:00-13:00 Obed
13:00-15:00 Získanie forenzných dát, súborové systémy
1. Prehľad operačných systémov (Windows 95 / 98 / NT / 2000 / XP / Vista / 7, Novell, Unix / Linux, DOS).
2. Získanie, zber a zaistenie magnetických médií.
3. Záznam zaistenia a vytvorenia obrazu médií.
4. Najlepšie postupy pre získanie, zber a zaistenie v prostrediach rôznych operačných a súborových systémov
5. Používané nástroje – hardvér a softvér, ochrana pred zmenou získavaných údajov („write blockers“).
6. Prehľad systému FAT, jeho štruktúry a postupov záchrany a rekonštrukcie dát.
15:30-16:15 Praktická časť 2
Zber dôkazového materiálu kopírovaním a tvorením zrkadlových záznamov (dd, eo1, ad1, atď…)
16:15-17:00 Praktická časť 3
Aplikácia postupov na súborový systém FAT.
09:00-12:00 Súborové systémy
1. Prehľad NTFS. Štruktúra a rekonštrukcia súborov.
2. Tabuľka partícií, bootovací záznam, bitové mapy, koreňový adresár, MFT, hlavičky, atribúty, skryté záznamy, dátumy a časy, mazanie súborov a ich obnova, adresárové záznamy, registry hives, skúmanie NTFS diskov
3. Prehľad systémov EXT2 a EXT3. Štruktúra a záchrana údajov.
12:00-13:00 Obed
13:00-13:45 Praktická časť 1
Aplikácia postupov na súborový systém NTFS.
13:45-16:00 Záchrana dát
1. Určenie dátumu a času vytvorenia, poslednej návštevy, zmeny, atď. súborov a ich význam.
2. Antiforenzné prístupy k dátumu a času.
3. Skrývanie dát, antiforenzné aktivity, steganografia.
4. Alokovaný a nealokovaný úložný priestor. „Vyrezávanie“ súborov.
5. Analýza a obnova sformátovaných médií.
16:00-17:00 Praktická časť 2
Záchrana vymazaného súboru, „vyrezávanie“ súboru z nealokovaného priestoru
09:00-11:15 Forenzné artefakty
1. Stránkovací súbor (swap), dočasné súbory, e-mail, cookies, história v internetovom prehliadači, odkazy, súbory „spool“, USB zariadenia.
2. Zmazané súbory v koši (recycled bin).
3. Vyhľadávanie na digitálnych médiách podľa kľúčových slov, grep and regulárne výrazy. Kódové stránky.
11:15-12:00 Praktická časť 1
Vyhľadávanie (grep), zmazané súbory, história internetového prehliadača, „prefetch“ súbory.
12:00-13:00 Obed
13:00-15:30 Okamžitá odpoveď na incident
1. Ako reagovať v prípade incidentu, okamžitá odpoveď, práca s nestálymi údajmi (pamäť, procesy, artefakty)
2. Predstavenie rôznych nástrojov a prístupov na okažitú odpoveď.
3. Získavanie a zber nestálych údajov.
4. Analýza pamäte a procesov.
5. Prehľad servisných záznamov operačných systémov (logov).
15:30-16:30 Praktická časť 2
Získanie obsahu pamäte, analýza nad „živým“ systémom, OS záznamy (logy)
16:30-17:00 Záver, otázky a odpovede
Network forensics
Na popise kurzu sa pracuje.