COMPAREX Akademie

EnCaseDFIR350 – Internet-basierte Untersuchungen mit Encase®

Dauer:
4 Tage
Preis:
2.750,00 €/Person
Kurstyp:
Präsenztraining

Überblick

Tag 1
Am ersten Tag des Kurses fokussieren wir uns ausschließlich auf das P2P Dateisharing Protokoll, BitTorrent™. Der Unterricht enthält auch eine praktische Demonstration eines der am weitest verbreitetsten BitTorrent Clients, ?Torrent. Es wird mit der Untersuchung des BitTorrent Protokolls, der BitTorrent kodierten (bencoded) Daten, den Metadaten (torrent) Dateien und einer Untersuchung der Dateisystem Artefakte, in Zusammenhang mit ?Torrent fortgesetzt. Der Tag wird mit einer umfang-reichen Übungsaufgabe abgeschlossen, die es den Teilnehmern ermöglicht, das soeben erlangte Wissen über BitTorrent zusammen mit anderen forensischen Inhalten wie Datenwiederherstellung und Verschlüsselung anzuwenden.

Tag 2
Der zweite Tag beginnt mit dem Ares Galaxy P2P Netzwerk und den zugehörigen Anwendungen Ares und Lime Pro. Danach fokussieren wir uns auf GigaTribe, ein weiteres P2P Netzwerk, das das Verteilen von Dateien zwischen Mitgliedern in seiner Kontaktliste, erlaubt. Eine praktische Übung folgt, die es den Teilnehmern erlaubt, spezifische Dateien zu identifizieren, die mit diesem speziellen Netzwerk verteilt worden sind. Der Unterricht wird mit einer tiefgehenden Analyse des Microsoft® Internet Explorers fortgesetzt, beginnend mit Registry Artefakten und der Untersuchung der Index.dat Dateien, wie diese in älteren Versionen Informationen für Cookies, Historie und Cache verwaltet haben.

Tag 3
Der dritte Tag setzt die Analyse des Microsoft Internet Explorer's mit dem Fokus auf Struktur und die Nutzung der Extensible Storage Engine (ESE) Datenbank Dateien fort. Diese werden bei neueren IE Versionen genutzt. Sie werden das Erlernte mit einer praktischen Übung vertiefen. Anschliessend besprechen wir die Struktur und Wiederherstellung von HTML Webseiten. Der Tag endet mit der Einführung in den Mozilla Firefox®.

Tag 4
Der letzte Tag beginnt mit der Fortsetzung des Mozilla Firefox Kapitels und setzt sich fort mit Google Chrome. Anschließend wird die Identifizierung und Untersuchung von Websuchmaschinen erläutert. Webbasierte Email Programme und Microsoft® Outlook PST Dateien beschließen den Kurs.

Voraussetzung

Verständnis für die Konzepte der Computer-Forensik und Vertrautheit mit der EnCase Forensic Software werden vorausgesetzt.

Anmerkungen

Dieser Kurs basiert auf v8 und ersetzt EnCaseEIA – EnCase Computer erweiterte Internet Auswertungen.

Im Kurspreis enthalten ist die Pausenversorgung: Getränke, Gebäck und ein Mittagessen. Zu unserem Vertragshotel in Leipzig steht Ihnen ein kostengünstiger Shuttleservice zur Verfügung.

Kursinformationen

Tag 1
  • BitTorrent P2P Netzwerk
      Historie von P2P und BitTorrent
      Eine praktische Demonstration von BitTorrent
      Das BitTorrent Protokoll
      Bencoded Daten
      Inhalt der Metadaten (torrent) Dateien
      µTorrent
        -Konfigurationsdateien
        -Suchaktivitäten
Tag 2
  • Das Ares Galaxy P2P Netzwerk
      Hintergrund
      Installation
      Erstes Setup
      Funktionalität und Konfiguration in Ares und Lime Pro
      Artefakte
      GigaTribe Einführung und Nutzung
        -Herkunft
        -Arbeitsweise
        -Mitgliedsoptionen
        -Anwendungsversionen und -installation
        -Kontakte hinzufügen
        -Inhalte herunterladen
        -Untersuchung des Download-Vorgangs und seiner Daten
        -Passwörter
        -Chats
        -Benutzer Blogs
  • Windows Internet Explorer
      Registry Artefakte
      Verstehen der Aufgaben und Inhalten von Internet Cookies
      Struktur und Inhalte von Index.dat Dateien
      Identifizieren gecachter Dateien und ihrer ursprünglichen Webseite
Tag 3
  • Internet Explorer Registry
  • Aufbau und Wiederherstellung von Webseiten
  • Mozilla Firefox
      Hintergrund
      Auswirkungen auf forensische Untersuchungen
      Struktur
      Untersuchungstechniken
Tag 4
  • Mozilla Firefox
  • Google Chrome®
      Hintergrund
      Struktur
      Untersuchungstechniken
  • Identifiyierung und Verarbeitung von Artefakten von Websuchmaschinen
  • E-mail Gundlagen
      Einführung und Historie von elektronischer Mail, inklusive den drei Email Protokollen
        -Simple Mail Transfer Protocol (SMTP)
        -Post Office Protocol 3 (POP3)
        -Internet Message Access Protocol (IMAP)
      Email Grundfunktionen
      Identifizeren von Internet Email Servern durch DNS MX Datensätze
      Manuelles Senden und Empfangen von Emails
      Wiederherstellen von gelöschten Email Anhängen
  • Outlook PST Dateien
      Struktur
      Betrachten außerhalb der EnCase® Umgebung
      Entfernen des Passwortschutzes
      Verstehen und Betrachten der PST Daten im Outlook Compressible Encryption Format
      Ergänzende Dateien
      Registry Einstellungen

Zielgruppe

Strafverfolgungsbehörden, Computer-Forensik-Prüfer, Ermittler

Termine und Anmeldung

Alle Termine finden Sie in der Übersicht. Klicken Sie zum Buchen einfach auf das gewünschte Datum. Gern können Sie uns wegen alternativen oder späteren Terminen anfragen.

   Sie haben das passende Training gefunden, aber können nicht zum Schulungsort anreisen? Dann bieten wir Ihnen mit unserem Virtual Classroom eine komfortable Alternative. Mehr Informationen finden Sie hier.

Sollten keine Termine aufgeführt sein, kontaktieren Sie uns bitte zur Terminvereinbarung per Email akademie@comparex.de oder unter: 0341 / 25 68 586.

Weitere Kurse zum Hersteller Guidance Software finden Sie hier.

Garantietermin: Dieser Kurs wird garantiert durchgeführt.

Sonderaktion: Für diesen Kurs gibt es eine Sonderaktion.

Bitte beachten Sie: Die unmittelbar dem Schul- und Bildungszweck dienenden Leistungen der COMPAREX sind überwiegend umsatzsteuerfrei gem. § 4 Nr. 21 a) bb) UStG. Sprechen Sie uns an – wir informieren Sie gern!


Sie haben Fragen? Wir sind für Sie da.

COMPAREX AG

Team der Akademie

Blochstraße 1
04329 Leipzig
Deutschland

+49 341 2568-586
akademie@comparex.de

Team der COMPAREX Akademie
© COMPAREX AG
Zurück nach oben