A forensic analízis alapjai - újratöltve!
avagy teendők biztonsági incidens esetén
Hossz:
20 óra
Az egyes alkalamak
Ár:
79 000 Ft+áfa
ingyenes!
A képzésen a hallgatók a forensic vizsgálat alapjait ismerhetik meg, azaz hogy miként hajtsanak végre digitális nyomozást a kezdetektől, a támadás bizonyítékainak feltárásáig. A tanfolyam során sort kerítünk a bizonyítékok begyűjtésére és elemzésére, legyen a megtámadott operációs rendszer Windows vagy Linux. Az automatizált eszközökön kívül, ahol szükséges, ott a manuálisan elvégzett vizsgálatot és az ehhez szükséges eszközöket is megismerik a hallgatók. A hallgatók a tanfolyam elvégzésével az alábbi képességekre tesznek szert: bizonyítékok gyűjtése szerverekről és munkaállomásokról, fájlrendszer-elemzés, sérült fájlok javítása, törölt fájlok visszaállítása Linux és Windows rendszereken. A szteganográfia alapjai, hálózati forgalom analízise, szerverre történő behatolás visszakövetése és elemzése. Az automatizált megoldások mellett a manuális vizsgálat folyamatát, és annak eszközeit is megismerhetik a hallgatók.
Oktató
Zsíros Péter

Vezető oktató, hálózatbiztonsági szakértő
 

Témakörök
1. Képfájlok létrehozása, dokumentációs követelmények

Az első alkalommal a hallgatók megtanulják, miként készítsenek megfelelő képfájlokat az áldozatul esett rendszerekről. Fontos, hogy ne sérüljön a bizonyítási lánc (chain of custody), milyen dokumentációt és hogyan szükséges készíteni. Áttekintjük az ehhez szükséges eszközök használatát, és a blokk eszközök mellett a memória tartalmának másolatát is elkészítjük későbbi elemzéshez.

2. Képfájlok általános vizsgálata

Második alkalommal az elkészített képfájlokat a legismertebb ingyenes megoldással, a Sleuthkit-tel elemezzük. A vizsgálat során sort kerítünk törölt fájlok visszaállítására, a registryben tárolt adatok elemzésére és kinyerésére, valamint a Recycle bin - Kuka - működésének vizsgálatára Windows rendszer alatt.

3. Böngészőanalízis

A hallgatók megismerik, hogy miként állíthatjuk vissza a weboldalakhoz tartozó jelszavakat, a felhasználók milyen oldalakat látogattak, illetve az eltárolt cookiek alapján a böngészési szokásokat is elemezhetjük.

4. Linux alapú rendszerek analízise

A Windows mellett a linuxos számítógépeket is vizsgálat alá helyezzük. A fájlrendszereknél áttekintjük az ext4 és XFS alóli adatvisszaállítást.A kézi vizsgálat mellett egy félig automatizált eszközt - PhotoRec - is felhasználunk.

5. NTFS fájlrendszer és Windows szoftver RAID összeállítása

A hallgatók az automatizált eszközök egyes korlátai miatt annak használata nélkül is megtanulják az NTFS fájlrendszer elemzését és az arról történő adatvisszaállítást. Manuális módszerrel keressük a timestomp és slacker alkalmazásokkal módosított állományokat.

6. Fileheader pótlás, szteganográfia, PCAP analízis

Ezen alkalommal a szándékosan felülírt, vagy megsérült állományok még visszaállítható részeinek képfájlokból történő kinyerését tekintjük át. Megvizsgáljuk a szteganográfiával elrejtett adatok felderíthetőségét, milyen a nem megfelelő szteganográfia, és milyen esélyünk van egy jól kivitelezett adatelrejtést felderíteni.Végezetül áttekintjük a hálózati forgalmak analízisét egy PCAP állomány alapján, melyben felderíthetjük egy hálózati betörés nyomait és rekonstruálhatjuk a támadást.

7. Konzultáció

Kérdések, válaszok, ismétlés.

8. Letöltendők, előkészületek
A forensic analízis alapjai - újratöltve! tanfolyami videók
20160613-171120_Imageles, NTFS resident file III. rész.mp4
2016. június 13.
20160613-171120_Imageles, NTFS resident file I. rész.mp4
2016. június 13.
20160613-171120_Imageles, NTFS resident file II. rész.mp4
2016. június 13.
20160616-190909_Partition recovery.mp4
2016. június 16.
20160616-170250_non resident NTFS file 1.mp4
2016. június 16.
20160616-180257_non resident NTFS file 2.mp4
2016. június 16.
20160620-170206_FAT bevezetes.mp4
2016. június 20.
FAT bevezetes
2016. június 20.
20160620-182124_FAT törölt file, quick format, full format.mp4
2016. június 20.
FAT törölt file, quick format, full format
2016. június 20.
20160620-192337_FAT újra partícionált, NTFS törölt file.mp4
2016. június 20.
File headerek, File crawling eleje
2016. június 23.
20160623-170242_File headerek, File crawling eleje.mp4
2016. június 23.
20160623-182309_file crawling 2, zip file eleje.mp4
2016. június 23.
file crawling 2, zip file eleje
2016. június 23.
20160623-192409_Zip file 2, ost-pst fileok.mp4
2016. június 23.
Volatility 1
65 perc
2016. június 27.
Volatility 2, futo rootkit, truecrypt,
73 perc
2016. június 27.
Process rejtes windbg-vel
29 perc
2016. június 27.
elso par perc
7 perc
2016. június 30.
Windows registry, recycle bin, prefetch
59 perc
2016. június 30.
Browser-ek
84 perc
2016. június 30.
HW cuccok, RAID automatikus
62 perc
2016. július 04.
Windows dynamic disk
52 perc
2016. július 04.
RAID file kezzel, automata tool megint
56 perc
2016. július 04.