Ziel ist es Tools und Techniken zur Aufklärung eines APT-Vorfalls zu erlernen. Dazu werden die Kurs-Teilnehmer auch praktisch die Gelegenheit bekommen einen nachgestellten APT-Angriff an Hand von Festplatten und Memory-Images aufzuklären.
Nicht im Fokus des Kurses sind Malware Reverse Engineering sowie die Forensik von mobilen Geräten.
Der Kurs besteht einerseits aus Theorie-Einheiten, um IT-Forensik und Incident Response Techniken vorzustellen. Andererseits bekommen die Schulungsteilnehmer die Möglichkeit das Gelernte im Anschluss zur Untersuchung eines möglichst realistischen Angriffs zu verwenden.
Es wird zum einen Memory und Harddisk-Images eines APT-Vorfalls geben. Hintergrund ist es während des dreitägigen Kurses einen APT-Angriff auf eine imaginäre Firma aufzuarbeiten.
Zum anderen gibt es eine präparierte Linux-VM, die bereits alle erforderlichen Forensik- und Analyse-Tools zur Bearbeitung umfasst.
Ziel ist es im Laufe des Kurses die folgenden Fragestellen zur klären:
- Wie gelang der Angriff?
- Welche Daten haben die Angreifer entwendet?
- Welche Systeme sind betroffen?
- Wie kann man Angriff eindämmen und entschärfen?
Alle Details einblenden
Zielgruppe
Dieses Seminar richtet sich an:
- Incident Response Teammitglieder
- Systemadministratoren und Informationssicherheitsverantwortliche mit technischem Background.
Vorkenntnisse
Schwerpunkte
- Einführung, Incident Response Methodik
- Strategische und operationelle Vorbereitung
- Enterprise Incident Response
- Schnelle Analyse einer großen Anzahl an Systemen
- Tiefergehende Host-Forensik
- Memory Forensics
- Finden von versteckten Prozessen, bösartigen Prozessen, Rootkits, Kommandozeilenaufrufen, Netzwerkverbindungen
- File System Analysis
- Timeline Analyse
Alle Details ausblenden
