Harmonogram szkolenia
Transkrypt
Harmonogram szkolenia
SZKOLENIE TECHNICZNE Zaawansowane techniki informatyki śledczej z wykorzystaniem narzędzi open source oraz freeware Organizator Szkoleń i Konferencji MULTIRES wspólnie z Autoryzowanym Centrum Szkoleniowym DAGMA zapraszają Państwa do udziału w szkoleniu, którzy maja lub mogliby w przyszłości podejmować działania związane z informatyka śledczą. Szkolenie obejmuje zagadnienia teoretyczne oraz ćwiczenia praktyczne, zabezpieczania oraz analizowania zebranego materiału dowodowego. Część praktyczna szkolenia, realizowana jest w oparciu o narzędzia freeware oraz open source. Szkolenie stanowi kontynuację szkolenia Praktyczne aspekty informatyki śledczej z wykorzystaniem narzędzi open source i freeware. Wymagania: - dobra znajomość systemów MS Windows oraz systemów Linux/UNIX, - podstawowa wiedza z dziedziny sieci komputerowych, - znajomość modelu ISO/OSI i zasad funkcjonowania protokołów TCP/IP, UDP, ICMP - podstawowe umiejętności i wiedza teoretyczna z zakresu Informatyki śledczej – zakres szkolenia „Praktyczne aspekty informatyki śledczej” . Korzyści po szkoleniu: Dzięki zdobytym umiejętnościom przeszkolone osoby będą potrafiły skutecznie reagować na incydenty związane z naruszeniem bezpieczeństwa informatycznego. Dodatkowo szkolenie można zakończyć egzaminem i tym samym uczestnicy, którzy zdadzą pomyślnie test otrzymają Certyfikaty Autoryzowanego Centrum Szkoleniowego DAGMA. Czas: 2 dni x 6h (10.00 – 16.00) Harmonogram szkolenia: 1. Budowa nośników danych. 2. Architektura systemu plików Windows w aspekcie informatyki śledczej. a. system FAT b. system NTFS 3. Zaawansowana analiza elementów systemu operacyjnego. MULTIRES ul. Geodetów 1 35-328 Rzeszów www.multires.pl tel. 533133600 Zapraszamy do udziału w szkoleniu technicznym. Fax 178575165 | [email protected] | NIP 813-115-23-64 ACS DAGMA ul. Bażnantów 4/2 40-668 Katowice a. omówienie zjawiska file oraz ram slack b. działanie mechanizmu Alternate Data Stream c. analiza nieprzypisanej/ nie zaalokowanej przestrzeni dyskowej d. omówienie kluczowych elementów rejestru z punktu widzenia prowadzonego dochodzenia 4. Architektura systemu plików linux\unix w aspekcie informatyki śledczej. a. budowa systemów ext2, ext3, reiser b. omówienie podstawowych mechanizmów działania systemów plików c. omówienie kluczowych elementów systemu z punktu widzenia prowadzonego dochodzenia 5. Możliwości przeszukiwania kluczowych informacji w aspekcie działań użytkownika oraz systemu operacyjnego. a. analiza aktywności systemu Windows b. analiza aktywności systemu Linux/unix 6. Metody wyszukiwania informacji na podstawie wartości hexadecymalnej oraz wyrażeń regularnych. 7. Kluczowe zasady budowania raportu. 8. Praktyczna analiza przypadku wg następujących scenariusza. a. odzyskanie, wyseparowanie historii prowadzonej korespondencji za pomocą komunikatorów, odszukanie dowodów ujawnienia tajemnicy handlowej b. odzyskanie, wyseparowanie historii prowadzonej korespondencji za pomocą poczty email, odszukanie dowodów działania na szkodę firmy c. odzyskanie, wyreparowanie zaszyfrowanych plików, analiza zebranych danych pod względem obecności danych księgowych, finansowych d. przeszukanie danych ukrytych, analiza wyreparowanego materiału pod kątem kradzieży danych technologicznych. e. analiza ruchu sieciowego kątem ww incydentow f. analiza nośników danych pod katem ww incydentow. g. tworzenie raportu na podstawie zebranego materiału dowodowego. 13. Egzamin (opcjonalnie). MULTIRES ul. Geodetów 1 35-328 Rzeszów www.multires.pl tel. 533133600 Zapraszamy do udziału w szkoleniu technicznym. Fax 178575165 | [email protected] | NIP 813-115-23-64 ACS DAGMA ul. Bażnantów 4/2 40-668 Katowice