Neues aus der Open Source Forensik
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
Update auf neue Artefakte und Auswertungsmöglichkeiten.
Zielgruppe
- Administratoren
- Sicherheitsverantwortliche
- Forensiker
Voraussetzungen
Sicherer Umgang mit der Linux Kommandozeile
Agenda
IoT mit Raspberry Pi und Mikrocontroller ESP32
- Möglichkeiten der Erkennung bei Durchsuchungen mit
- WLAN
- Bluetooth
- Software Defined Radio
IoT Auswertung kritischer Dateisysteme am Bsp. Amazon Echo
- Ein weiteres IoT Device: Wie können Spuren auf problematischer Hardware gefunden werden
Car Infotainment Systeme auswerten
- GPS Daten aus einem Kraftfahrzeug mit dem häufig in der Automobilindustrie
genutzten Echtzeit- Betriebssystem/Dateisystem QNX rekonstruieren
Spuren Auswertung mit dem Sleuthkit auf Apple MacBooks unter APFS
Komplexe Dateisysteme auswerten:
- Sleuthkit Fork und BTRFS
- Sleuthkit des FKIE und ZFS
- Sleuthkit und das neue Microsoft Dateisystem ReFS
Dateisysteme: was tun mit "Exoten" wie stratis von Redhat?
RAID Systeme
- mit LVM
- ohne LVM
Ziele
Update auf neue Artefakte und Auswertungsmöglichkeiten.
Zielgruppe
- Administratoren
- Sicherheitsverantwortliche
- Forensiker
Voraussetzungen
Sicherer Umgang mit der Linux Kommandozeile
Agenda
IoT mit Raspberry Pi und Mikrocontroller ESP32
- Möglichkeiten der Erkennung bei Durchsuchungen mit
- WLAN
- Bluetooth
- Software Defined Radio
IoT Auswertung kritischer Dateisysteme am Bsp. Amazon Echo
- Ein weiteres IoT Device: Wie können Spuren auf problematischer Hardware gefunden werden
Car Infotainment Systeme auswerten
- GPS Daten aus einem Kraftfahrzeug mit dem häufig in der Automobilindustrie
genutzten Echtzeit- Betriebssystem/Dateisystem QNX rekonstruieren
Spuren Auswertung mit dem Sleuthkit auf Apple MacBooks unter APFS
Komplexe Dateisysteme auswerten:
- Sleuthkit Fork und BTRFS
- Sleuthkit des FKIE und ZFS
- Sleuthkit und das neue Microsoft Dateisystem ReFS
Dateisysteme: was tun mit "Exoten" wie stratis von Redhat?
RAID Systeme
- mit LVM
- ohne LVM