Harmonogram szkolenia

SZKOLENIE TECHNICZNE
Zaawansowane techniki informatyki śledczej z wykorzystaniem narzędzi open
source oraz freeware
Organizator Szkoleń i Konferencji MULTIRES wspólnie z Autoryzowanym Centrum Szkoleniowym
DAGMA zapraszają Państwa do udziału w szkoleniu, którzy maja lub mogliby w przyszłości
podejmować działania związane z informatyka śledczą.
Szkolenie obejmuje zagadnienia teoretyczne oraz ćwiczenia praktyczne, zabezpieczania oraz
analizowania zebranego materiału dowodowego.
Część praktyczna szkolenia, realizowana jest w oparciu o narzędzia freeware oraz open source.
Szkolenie stanowi kontynuację szkolenia Praktyczne aspekty informatyki śledczej z wykorzystaniem
narzędzi open source i freeware.
Wymagania:
- dobra znajomość systemów MS Windows oraz systemów Linux/UNIX,
- podstawowa wiedza z dziedziny sieci komputerowych,
- znajomość modelu ISO/OSI i zasad funkcjonowania protokołów TCP/IP, UDP, ICMP
- podstawowe umiejętności i wiedza teoretyczna z zakresu Informatyki śledczej – zakres szkolenia
„Praktyczne aspekty informatyki śledczej” .
Korzyści po szkoleniu:
Dzięki zdobytym umiejętnościom przeszkolone osoby będą potrafiły skutecznie reagować na
incydenty związane z naruszeniem bezpieczeństwa informatycznego. Dodatkowo szkolenie można
zakończyć egzaminem i tym samym uczestnicy, którzy zdadzą pomyślnie test otrzymają Certyfikaty
Autoryzowanego Centrum Szkoleniowego DAGMA.
Czas: 2 dni x 6h (10.00 – 16.00)
Harmonogram szkolenia:
1. Budowa nośników danych.
2. Architektura systemu plików Windows w aspekcie informatyki śledczej.
a. system FAT
b. system NTFS
3. Zaawansowana analiza elementów systemu operacyjnego.
MULTIRES
ul. Geodetów 1
35-328 Rzeszów
www.multires.pl
tel. 533133600
Zapraszamy
do udziału w szkoleniu technicznym.
Fax 178575165 | [email protected] | NIP 813-115-23-64
ACS DAGMA
ul. Bażnantów 4/2
40-668 Katowice
a. omówienie zjawiska file oraz ram slack
b. działanie mechanizmu Alternate Data Stream
c.
analiza nieprzypisanej/ nie zaalokowanej przestrzeni dyskowej
d. omówienie kluczowych elementów rejestru z punktu widzenia prowadzonego
dochodzenia
4. Architektura systemu plików linux\unix w aspekcie informatyki śledczej.
a. budowa systemów ext2, ext3, reiser
b. omówienie podstawowych mechanizmów działania systemów plików
c.
omówienie kluczowych elementów systemu z punktu widzenia prowadzonego
dochodzenia
5. Możliwości przeszukiwania kluczowych informacji w aspekcie działań użytkownika oraz
systemu operacyjnego.
a. analiza aktywności systemu Windows
b. analiza aktywności systemu Linux/unix
6. Metody wyszukiwania informacji na podstawie wartości hexadecymalnej oraz wyrażeń
regularnych.
7. Kluczowe zasady budowania raportu.
8. Praktyczna analiza przypadku wg następujących scenariusza.
a. odzyskanie,
wyseparowanie historii
prowadzonej
korespondencji
za pomocą
komunikatorów, odszukanie dowodów ujawnienia tajemnicy handlowej
b. odzyskanie, wyseparowanie historii prowadzonej korespondencji za pomocą poczty email, odszukanie dowodów działania na szkodę firmy
c.
odzyskanie, wyreparowanie zaszyfrowanych plików, analiza zebranych danych pod
względem obecności danych księgowych, finansowych
d. przeszukanie danych ukrytych, analiza wyreparowanego materiału pod kątem
kradzieży danych technologicznych.
e. analiza ruchu sieciowego kątem ww incydentow
f.
analiza nośników danych pod katem ww incydentow.
g. tworzenie raportu na podstawie zebranego materiału dowodowego.
13. Egzamin (opcjonalnie).
MULTIRES
ul. Geodetów 1
35-328 Rzeszów
www.multires.pl
tel. 533133600
Zapraszamy
do udziału w szkoleniu technicznym.
Fax 178575165 | [email protected] | NIP 813-115-23-64
ACS DAGMA
ul. Bażnantów 4/2
40-668 Katowice