Digitale Forensik für Microsoft Windows
- Dauer
- Ausführung
- Vor Ort, Online
- Startdatum und Ort
Digitale Forensik für Microsoft Windows
Bewertung:
Startdaten und Startorte
Beschreibung
Tauchen Sie ein in die Welt der digitalen Windows Forensik und lernen Sie die richtige Analyse von Windows-Systemen kennen! In unserem intensiven 3-tägigen Kurs entdecken Sie Schritt für Schritt die Techniken und Tools, mit denen Sie versteckte Daten aufspüren, kritische Beweise sichern und komplexe Vorfälle lückenlos aufklären können. Von der Untersuchung von Speicher und Festplatten über die Analyse der Windows-Registry bis hin zur Netzwerkforensik. Begleitet von Fallstudien und realistischen Szenarien erhalten Sie umfassendes Wissen, um Forensik-Werkzeuge wie FTK Imager, Autopsy und Volatility effizient einzusetzen und Ihre Ermittlungen zu einem erfolgreichen Abschluss zu bringen.
Grundla…
Frequently asked questions
Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!
Tauchen Sie ein in die Welt der digitalen Windows Forensik und lernen Sie die richtige Analyse von Windows-Systemen kennen! In unserem intensiven 3-tägigen Kurs entdecken Sie Schritt für Schritt die Techniken und Tools, mit denen Sie versteckte Daten aufspüren, kritische Beweise sichern und komplexe Vorfälle lückenlos aufklären können. Von der Untersuchung von Speicher und Festplatten über die Analyse der Windows-Registry bis hin zur Netzwerkforensik. Begleitet von Fallstudien und realistischen Szenarien erhalten Sie umfassendes Wissen, um Forensik-Werkzeuge wie FTK Imager, Autopsy und Volatility effizient einzusetzen und Ihre Ermittlungen zu einem erfolgreichen Abschluss zu bringen.
Grundlagen der digitalen Forensik und Einführung in Windows Forensik
Einführung in die digitale Forensik (Rückblick)
- Grundbegriffe und Prinzipien
- Rechtliche Rahmenbedingungen (Überblick)
- Incident Response und der Stellenwert der Forensik in der IT-Sicherheit
Windows-Architektur und Dateisystem
- Grundlagen von NTFS
- Registry-Struktur und wichtige Bereiche
- Überblick über Windows-Logs
Forensische Werkzeuge
- Überblick über klassische Tools (EnCase, FTK Imager, Autopsy, X-Ways…)
- Unterschiede zwischen Open-Source und kommerziellen Tools
Disk-Imaging und Datensammlung
- Disk-Imaging: Vorgehen und Best Practices
- Erstellen eines forensischen Images (Hands-On)
- Prüfsummen und Integritätsprüfung
Windows-spezifische Forensik und
Artefakteanalyse
Speicher- und RAM-Forensik
- Grundlagen der Speicheranalyse
- Wichtige RAM-Artefakte (Prozesse, Netzwerkverbindungen, offene Dateien)
- Praktische Übung: RAM-Dump mit Volatility analysieren
Analyse der Windows Registry
- Wichtige Registry-Schlüssel für die Forensik (MRU, Autostart, zuletzt geöffnete Dateien)
- Tools zur Analyse (Registry Explorer)
- Praktische Übung: Registry-Analyse
Event Logs und andere Windows-Artefakte
- Analyse von Windows-Ereignisprotokollen (Event Viewer, evtx-Dateien)
- Forensisch relevante Artefakte (Prefetch, LNK-Dateien, Recycle Bin)
- Praktische Übung: Analyse von Ereignisprotokollen und Artefakten
- Mit Hayabusa große Windows-Logs analysieren
Timeline-Analyse
- Erstellung und Analyse von Timelines (z.B. mit plaso/log2timeline)
- Konsolidierung von Artefakten zu einer Zeitlinie
- Timesketch im Einsatz
- Praktische Übung: Erstellung einer forensischen Zeitachse
Fortgeschrittene Forensik und
Abschlussprojekte
Malware-Forensik und Persistenzmechanismen
- Erkennung von Malware auf Windows-Systemen
- Untersuchung von Persistenzmechanismen (Autostart-Einträge, Dienste)
- Praktische Übung: Analyse eines infizierten Binaries
Netzwerkforensik in Windows
- Analyse von Netzwerkaktivitäten
- Forensische Analyse von Protokollen (netstat, Wireshark etc.)
- Praktische Übung: Netzwerkforensik
Erstellung eines Abschlussberichts
- Umgang mit Beweismitteln und Präsentation der Ergebnisse
- Praktische Übung: Verfassen eines forensischen Abschlussberichts
Abschlussprojekt und Fallstudie
- Bearbeitung einer umfassenden Fallstudie
- Diskussion und Feedback
Am Ende des Kurses haben die Teilnehmer umfassende praktische Kenntnisse in Windows-Forensik sowie den Umgang mit den wichtigsten Tools erworben.
- Kenntnisse analog zum Kurs “Einführung in die digitale Forensik”
- Sicherer Umgang mit Windows und der PowerShell
- Grundlegende Linux Kenntnisse
- Angehende Forensiker
- Windows Administratoren
- IT-Security Mitarbeiter
- Strafverfolgungsbehörden
- uvm.
Die cmt GmbH – IT-Schulungen neu gedacht
Die cmt GmbH bietet ein umfassendes Angebot an IT-Weiterbildungen, von offenen Seminaren in kleinen Gruppen bis hin zu individuellen Firmenschulungen. Mit 32 Standorten in Deutschland, Österreich und der Schweiz sowie flexiblen Online-Optionen passt sich das Unternehmen den Bedürfnissen seiner Kunden an.
Die Schulungen zeichnen sich durch Interaktivität, Praxisnähe und maßgeschneiderte Inhalte aus – langweiligen Frontalunterricht sucht man hier vergeblich. Die erfahrenen Dozent:innen und zertifizierten Trainer:innen bringen praxisrelevantes Wissen ein, das sofort anwendbar ist.
Seit der Gründung im Jahr 1997 verfolgt die cmt GmbH die Philosophie, die Bildungsbedürfnisse der Kunden in den Mittelpunkt zu stellen und flexibel auf ihre Anforderungen einzugehen. Starke Partnerschaften und moderne Ausstattung unterstreichen den Anspruch auf höchste Qualität.
Werden Sie über neue Bewertungen benachrichtigt
Schreiben Sie eine Bewertung
Haben Sie Erfahrung mit diesem Kurs? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!