Einführung in die Datenträger- und Netzwerkforensik

Die Herausforderung: Datenträger und Netzwerkmitschnitte bergen eine Vielzahl an Beweisen und Informationen für eine forensische Untersuchung, welche es gilt zu finden, zu extrahieren und zu analysieren.

Straftaten im Internet und digitale Angriffe nehmen ständig zu und stellen eine ernstzunehmende Bedrohung dar. Ziele sind hierbei sowohl Behörden als auch Unternehmen und Privatpersonen. Um solche Straftaten aufzuklären bzw. Angriffe aufzuarbeiten, gilt es, die entstandenen digitalen Spuren zu finden, zu sichern und entsprechend auszuwerten. Zwei der wichtigsten Quellen für digitale Spuren sind Datenträger von IT-Systemen sowie Netzwerkmitschnitte. Die Analyse dieser Datenquellen erfordert einerseits ein fundiertes Wissen der dort verwendeten Technologien und Konzepte (Dateisysteme, Netzwerkprotokolle etc.) und andererseits einen sicheren Umgang mit entsprechenden forensischen Werkzeugen.

Die Lösung: Das Seminar vermittelt Methoden und den Umgang mit Werkzeugen zur Analyse von Datenträgern und Netzwerkverkehr.

Im Rahmen des Seminars werden zunächst die benötigten Grundlagen im Bereich der Datenträger und Dateisysteme sowie der Netzwerkprotokolle vermittelt. Darauf aufbauend werden Methoden und Werkzeuge zur Sicherung von digitalen Spuren vorgestellt. Insbesondere bei den Werkzeugen werden neben dem Umgang mit diesen auch die Funktionsweise sowie etwaige Vor- und Nachteile erläutert. Im Bereich der Datenträgerforensik wird beispielsweise gezeigt, wie Metadaten zu Dateien ausgelesen und gelöschte Dateien wiederhergestellt werden können. Im Bereich der Netzwerkforensik wird gezeigt, wie Netzwerkmitschnitte manuell und automatisiert ausgewertet werden können. Das erlernte Wissen wird hierbei durch praktische Aufgaben vertieft und gefestigt.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

...Datenträger und Dateisysteme analysieren und dort gespeicherte digitale Spuren extrahieren.
...Netzwerkmitschnitte analysieren.
..die wichtigsten Werkzeuge im Bereich der Datenträger- und Netzwerkforensik verwenden und verstehen.
...einfache Aufgaben der Datenträger- und Netzwerkforensik automatisieren.
...gelöschte Dateien wiederherstellen.

Dieses Seminar bietet Ihnen...

...ein Verständnis der Datenträger- und Netzwerkforensik auch über das bloße Anwenden von Werkzeugen hinaus.
...die Befähigung bestimmte Aufgaben der digitalen Forensik zu automatisieren.
...viele praxisnahe Übungen und Beispiele.

Termine Auf Anfrage
Dauer 2 Tage Präsenz
Kurssprache Deutsch
Lernziel Die Teilnehmer sind in der Lage eine forensische Analyse von Datenträgern durchzuführen. Dies beinhaltet die Extraktion von Partitionen, die Analyse verschiedener Dateisysteme, das Wiederherstellen von gelöschten Dateien sowie die Anwendung von File-Carving-Tools.
Außerdem sind sie in der Lage Netzwerkmitschnitte nach digitalen Beweisen zu durchsuchen, diese zu extrahieren und zu analysieren. Hierzu gehört der Umgang mit WireShark und anderen Tools zur Netzwerkforensik und Analyse von Netzwerkverkehr.
Zielgruppe Incident-Responder, Security-Analysten, IT-Administratoren, angehende IT-Forensiker, Polizisten
Voraussetzungen
  • Einfache Kenntnisse von Netzwerkgrundlagen (TCP, UDP, IP, DNS, etc.), bei Bedarf wird das Seminar "Netzwerkgrundlagen für Analysten"empfohlen, das dieses Grundwissen vermittelt
  • Erfahrung mit Linux ist von Vorteil aber nicht zwingend notwendig
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltunsgort Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Zanderstraße 5, 53177 Bonn
Teilnahmegebühr
1.200€

  • Grundlagen zur IT-Forensik
  • Datenträgerforensik
    • Sicherung von Datenträgern
    • Partitionierung
    • Multiple Disk Volumes
    • Dateisysteme
    • Logische Dateiextraktion
    • Wiederherstellung von Dateien
    • File-Carving
    • Praktische Aufgaben zur Datenträgerforensik
  • Netzwerkforensik
    • Umgang mit WireShark
    • Extraktion von digitalen Beweisen
    • Andere Tools zur Netzwerkanalyse
    • Grundlagen zu IDS
    • Verschlüsselung in Netzwerkverkehr
    • Praktische Aufgaben zur Netzwerkforensik

Jan-Niclas Hilgert

Jan-Niclas Hilgert ist wissenschaftlicher Mitarbeiter der Abteilung Cyber Analysis & Defense des Fraunhofer Instituts für Kommunikation, Informationsverarbeitung und Ergonomie. Er beschäftigt sich in Kooperation mit verschiedenen Behörden mit Datenträger- sowie Netzwerkforensik und widmet sich hierbei vor allem seinem Spezialgebiet, den Dateisystemen.

Ihre Anfrage

* Pflichtfelder

Anrede
Name
Datenschutz
Newsletter