Forensik Investigation

Lernziel

Die Teilnehmer lernen die Grundlagen der forensischen Untersuchungen anhand eines fiktiven Hacker-Angriffs. Dazu startet das Seminar mit einem Szenario, welches Schritt für Schritt aufgeklärt werden soll. Dabei werden verschiedene Übungen mit unterschiedlichen Technologien und Systemen gemacht.

Abgrenzung: Das Seminar fokussiert sich auf den forensischen Prozess und die Untersuchung von statischen Beweismitteln. Die Analyse von APT und dynamischen Prozessen (C&C) wird im Seminar "Network Analysis & APT" behandelt.

Highlights aus dem Programm

  • Einführung in die Ermittlung
  • Chain of Custody (chronologische Dokumentation)
  • Sicherung der Beweismittel (Imaging)
  • Grundlagen Dateisysteme
  • Spuren im Slack Space
  • Spuren in Office Dokumenten
  • Analyse von Windows System
  • Analyse von Netzwerk Dumps
  • Analyse von OSX System
  • Analyse von Mobile Devices
  • Forensic Readiness
  • Log Analysis

Zielgruppe

Fachpersonen aus CIRT- und Forensik-Teams, Security Spezialisten

Voraussetzung

  • Gutes technisches Verständnis
  • Gutes Wissen über Betriebssysteme
  • Gutes Verständnis für Netzwerk Protokolle
  • Interesse an Beweisbarkeit von Indizien
  • Interesse am forensischen Prozess
  • Interesse für Bits und Bytes

AGENDA

Beer-Talk in Bern: Bluetooth Low Energy: Protocol, Security & Attacks

Immer mehr Geräte und Gadgets können über Bluetooth Low Energy (BLE) miteinander kommunizieren. Haben Sie sich schon gefragt, was dieses BLE überhaupt... Weiterlesen

Compass Security an der ETH Kontaktparty

Wir nehmen teil an der schweizweit grössten akademischen IT-Recruitingmesse. Komme am Samstag, 29. Februar 2020 an die ETH Zürich und besuche uns am... Weiterlesen

Beer-Talk in St. Gallen: Bluetooth Low Energy: Protocol, Security & Attacks

Immer mehr Geräte und Gadgets können über Bluetooth Low Energy (BLE) miteinander kommunizieren. Haben Sie sich schon gefragt, was dieses BLE überhaupt... Weiterlesen

KOMPLETTE agenda

aktuelles

KMU im Visier von Cyberkriminellen

In der Sendung «Fokus KMU» erzählt ein Betroffener über die Auswirkungen der Cyber Attacke auf sein Unternehmen. Cyrill Brunschwiler von Compass... Weiterlesen

Daten als Wettbewerbsvorteil

Das Basel Economic Forum ist das Wirtschaftsforum für die trinationale Metropolitanregion Basel und die Nordwestschweiz. Im November fand die 6.... Weiterlesen

Schwachstelle in Apache Olingo OData 4.0

Das Compass Analysten-Team hat eine XXE-Schwachstelle in Apache Olingo OData 4.0 identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

OWASP – Toronto January 2020

A write-up of the OWASP Toronto January talk which mainly focused on the correlation and integration of results generated by automated tools in application security such as SAST, DAST and SCA.... mehr

Interview with Jim McKay

“I love hacking can be used for the greater good.” During the Solothurn Film Festival 2020 we had the opportunity to meet Jim McKay, who directed, among others, two episodes for Mr. Robot season one.... mehr

ZUM BLOG