Internetonderzoek IRN-netwerk
2 of 3 dagen
Speciaal voor gebruikers van het IRN-netwerk een gecertificeerde 2 of 3-daagse training voor Internetonderzoekers
Malware, first response
4 dagen
Malware detecteren, analyseren en verwijderen op systemen en netwerken met gebruikmaking van eigen onderzoeksomgeving
Linux Forensics
3 dagen
Digitaal onderzoek op Windows en Linux systemen met eigen ontwikkelde forensische Ubuntu.
Ook verzorgen wij graag trainingen binnen uw eigen afdeling.
Linux Forensics
| 
Er is een breed scala aan forensische software voor Windows beschikbaar om elk soort onderzoek op data en datadragers uit te voeren. De meeste mensen zijn bekend met bijvoorbeeld Encase en FTK. Minder bekend is dat je soortgelijke onderzoeken ook uitstekend uit kan voeren met gratis (Open Source) alternatieven. Voor zowel Windows als Linux zijn krachtige produkten verkrijgbaar die zeker niet onder doen voor de duurdere varianten.
Deze training richt zich op tools voor het Linux platform. We hebben gekozen voor Ubuntu Linux omdat dit een steeds populairder wordende variant is die inmiddels zo toegankelijk is dat menig Windows-gebruiker thuis al is overgestapt. Dat is ook meteen een goede reden waarom de kennis uit deze training anno 2011 tot de basiskennis van een digitaal onderzoeker zou moeten behoren.
|
We gaan niet alleen de gebruikelijke forensische handelingen uitvoeren zoals het zoeken (op Windows en Linux systemen) naar gewiste bestanden, internet geschiedenis etc. maar kijken vooral naar de voordelen van Linux boven Windows. Denk hierbij aan het analyseren van grote volumes data, het indexeren van een bulk e-mails, het doorzoeken van gigabytes aan logbestanden en zeker ook het interpreteren van getapte internet/netwerkdata. Allemaal handelingen die niet zonder meer mogelijk zijn met de reguliere pakketten maar probleemloos uitgevoerd kunnen worden op een Linux-systeem. |
 |
Speciaal voor deze training heeft DigitaleExpertise een eigen forensische Ubuntu gemaakt (Fubuntu Linux) welke centraal staat in de training. Gedurende de training wordt hiermee gewerkt. Na afloop krijgen alle deelnemers deze omgeving mee zodat deze direct te gebruiken is op de eigen werkplek. Men kan dus direct aan de slag met de vaardigheden uit de training!
Programma:- Linux installatie
- Linux basisgebruik
- Forensische tools
- Veiligstellen van data (dd en EWF/E01)
- Analyseren van data op Windows systemen
- Analyseren van data op Linux systemen
- Analyseren van virtual disks
- Omgaan met en indexeren van grote volumes data
- Analyseren van logbestanden
- Forensische pakketten: autopsy en SMART
- Internet- en netwerkverkeer tappen
- Analyseren getapte data
| Fubuntu DigitaleExpertise heeft een eigen omgeving ontwikkeld op basis van Ubuntu Linux. De laatste LTS-versie daarvan is geheel aangepast aan de wensen van de Forensisch Onderzoeker. Zo zal het systeem geen aangesloten media benaderen zonder een aantal expliciete stappen door te nemen. Dan zijn de meest gebruikte onderzoekshandelingen bereikbaar en overzichtelijk bij elkaar geplaatst. Een handleiding bevat beschrijvingen van de tools in het Nederlands. Deze versie is bruikbaar vanaf een USB-stick zonder te installeren en wordt tevens meegeleverd op een DVD, wat installatie op een eigen systeem vergemakkelijkt. |
Voor wie:
(aankomend) digitaal onderzoekers die wat verder willen kijken dan de gebruikelijke onderzoeksmethoden.
Opzet:
3 daagse training in groepen van maximaal 12 deelnemers.
Middelen:
Alle deelnemers ontvangen de presentaties in een ingebonden map.
Een kopie van de door DigitaleExpertise ontwikkelde Forensische Ubuntu.
Kosten:
€1540 (excl. BTW) per deelnemer, inclusief catering en lunch.
Inschrijven
Voor vragen over deze training gebruikt u het contactformulier
Terug naar trainingoverzicht