Kontakt aufnehmen

Schulungsübersicht

Einführung in Kali Linux für Forensik

  • Übersicht über Kali Linux und forensische Fähigkeiten
  • Vorbereitung eines laptops für den forensischen Einsatz
  • Beweiskette und rechtliche Aspekte

Festplatten- und Dateisystem-Forensik

  • Erfassung und Abbildung von Festplatten
  • Analyse von Dateisystemen mit Autopsy und Sleuth Kit
  • Wiederherstellung gelöschter Dateien und versteckter Daten

Arbeitsspeicher- und Prozessanalyse

  • Aufnahme flüchtiger Speicherinhalte
  • Ermittlung von Prozessen und Malware
  • Einsatz von Volatility für die Speichermanalyse

Netzwerkforensik

  • Erfassung von Live-Netzwerkverkehr
  • Paketanalyse mit Wireshark und tcpdump
  • Nachverfolgung von Eindringungsaktivitäten und lateralen Bewegungen

Log- und Artefaktanalyse

  • Auswertung von System- und Anwendungslogs
  • Identifizierung von Indikatoren für Kompromittierungen (IoCs)
  • Zeitstrahlanalyse von Vorfällen

Arbeitsablauf zur Incident-Ermittlung

  • Beweissammlung und Validierung
  • Schritt-für-Schritt-Ermittlungs metodik
  • Dokumentation der Ergebnisse für Interessengruppen

Erweiterte Tools und Techniken

  • Mobile Forensik-Tools in Kali
  • Steganografie- und Verschlüsselungsanalyse
  • Automatisierung forensischer Aufgaben mittels Skripten

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Basiskenntnisse in der Linux-Kommandozeile
  • Vertrautheit mit Konzepten der Cybersicherheit
  • Erfahrung mit Incident Response oder IT-Sicherheitsoperationen

Zielgruppe

  • Digitale Forensik-Experten
  • Mitglieder von Incident-Response-Teams
  • IT-Sicherheitsfachkräfte
 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Kommende Kurse

Verwandte Kategorien