Digitale Forensik für Linux und Unix Systeme
Forensische Analysen unter Linux und Unix sauber sichern, auswerten und belastbar dokumentieren
Die wichtigsten Themen
Linux-Artefakte forensisch analysieren
RAM- und Disk-Images auswerten
Logs und Timelines korrelieren
Malware-Indikatoren untersuchen
Berichte belastbar dokumentieren
Überblick Linux- und Unix-Systeme hinterlassen Spuren an vielen Stellen: im Dateisystem, in Logs, im Arbeitsspeicher, in Netzwerkdaten und in Systemkonfigurationen. In dieser Schulung trainierst du eine nachvollziehbare...
Linux- und Unix-Systeme hinterlassen Spuren an vielen Stellen: im Dateisystem, in Logs, im Arbeitsspeicher, in Netzwerkdaten und in Systemkonfigurationen. In dieser Schulung trainierst du eine nachvollziehbare Vorgehensweise für digitale Forensik unter Linux und Unix, von der ersten Sicherung bis zur belastbaren Dokumentation der Untersuchungsergebnisse.
Der Schwerpunkt liegt auf reproduzierbaren Arbeitsschritten mit etablierten Open-Source-Tools. Dazu gehören forensische Images und Hash-Prüfungen, die Analyse von ext4, XFS, btrfs und OpenZFS, die Auswertung von systemd-journald und klassischen Log-Dateien, Speicherforensik mit Volatility 3, Timeline-Erstellung mit Plaso und Timesketch sowie die Untersuchung verdächtiger Prozesse, Verbindungen und Malware-Indikatoren. Für vertiefte Dateisystem- und Storage-Themen passt ergänzend das Linux Storage und Dateisysteme Training; zur Härtung und Bewertung kompromittierter Systeme bietet sich anschließend der Linux Security Intensivkurs an.
Du arbeitest direkt unter Linux, nutzt typische Kommandozeilenwerkzeuge und ordnest die Ergebnisse in einen forensischen Ablauf ein. Dadurch entsteht nicht nur Tool-Wissen, sondern ein strukturiertes Vorgehen für Incident Response, Beweissicherung und technische Berichte.
Die Themen Grundbegriffe der digitalen Forensik · Linux- und Unix-spezifische Artefakte · Chain of Custody · Beweissicherung und Integritätsschutz · Unterschiede zu Windows-Forensik · ext4, XFS und btrfs · OpenZFS unter Linux...
Forensische Grundlagen und Linux-Systemverständnis
- Grundbegriffe der digitalen Forensik
- Linux- und Unix-spezifische Artefakte
- Chain of Custody
- Beweissicherung und Integritätsschutz
- Unterschiede zu Windows-Forensik
Dateisysteme, Verzeichnisse und Systemartefakte
- ext4, XFS und btrfs
- OpenZFS unter Linux
- Inodes und Journaling
- Systempfade unter /etc
- Log-Pfade unter /var/log
- systemd-journald und Journal-Dateien
Kommandozeile und forensische Sicherung
- grep, find und stat
- dd, dcfldd und Hashes
- lsof, ps und netstat
- Mount-Optionen für Read-only-Analysen
- Image-Erstellung und Verifizierung
- Systeminformationen strukturiert erfassen
Speicherforensik und Artefaktanalyse
- RAM-Abbilder mit LiME
- Volatility 3 für Linux
- Prozesse und Kernel-Module
- Offene Dateien und Sockets
- Sleuth Kit und Autopsy
- Gelöschte Dateien rekonstruieren
Logfile-, Timeline- und Netzwerkanalyse
- auth.log, syslog und messages
- journalctl für Ereignisanalysen
- Plaso und log2timeline
- Timesketch für Zeitlinien
- tcpdump und Wireshark
- Verdächtige Netzwerkverbindungen
Malware-Forensik und Berichtserstellung
- Rootkits und Linux-Malware
- chkrootkit und rkhunter
- YARA-Regeln und Indikatoren
- Artefakte aus Fallbeispielen
- Struktur forensischer Berichte
- Nachvollziehbare Ergebnisdokumentation
Zielgruppe
- Angehende digitale Forensikerinnen und Forensiker
- Linux-Administratorinnen und -Administratoren mit Security-Aufgaben
- IT-Security-Expertinnen und -Experten
- Incident-Response-Fachkräfte mit Linux-Bezug
Das lernst du
- Forensische Untersuchungen auf Linux- und Unix-Systemen strukturiert planen
- Datenträger, Speicherabbilder und Log-Dateien beweissicher auswerten
- Sicherer Umgang mit Sleuth Kit, Autopsy, Volatility 3, Plaso und Timesketch
- Gelöschte Dateien, verdächtige Prozesse und Netzwerkspuren analysieren
- Untersuchungsergebnisse nachvollziehbar dokumentieren und berichten
So arbeiten wir
- Fachliche Einführung mit direkter Übertragung auf Linux- und Unix-Systeme
- Hands-on Labs mit typischen Open-Source-Forensik-Tools
- Praktische Übungen zu Disk-Imaging, RAM-Analyse, Log-Auswertung und Timelines
- Fallarbeit mit verdächtigen Artefakten, Dateien, Prozessen und Netzwerkspuren
- Gemeinsame Auswertung der Ergebnisse und Besprechung forensischer Dokumentation
Empfohlene Vorkenntnisse
- Grundlegende Forensik-Kenntnisse auf Einsteiger-Niveau
- Gute Linux-Kenntnisse auf LPIC-1-Niveau
- Sicherer Umgang mit Shell, Dateisystemen und Prozessen
- LPIC-1-Wissen, bei Bedarf vertieft durch die Linux LPIC-1-Prüfungsvorbereitung
Dein Fahrplan
- Einordnung digitaler Forensik und Chain of Custody
- Besonderheiten von Linux- und Unix-Systemen
- Dateisysteme, Inodes, Journaling und Systemverzeichnisse
- Forensische Images mit Hash-Prüfung erstellen
- Systeminformationen mit Kommandozeilenwerkzeugen erfassen
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Digitale Forensik für Linux und Unix Systeme
Für wen eignet sich die Schulung Digitale Forensik für Linux und Unix Systeme?
Die Schulung richtet sich an angehende Forensikerinnen und Forensiker, Linux-Administratorinnen und -Administratoren sowie IT-Security-Fachkräfte, die Linux- und Unix-Systeme nach Sicherheitsvorfällen technisch untersuchen müssen.
Welche Linux-Kenntnisse sind für das Seminar erforderlich?
Du solltest sicher mit der Shell, Dateisystemen, Prozessen, Diensten und Log-Dateien umgehen. Für Netzwerkspuren ist zusätzlich Wissen aus der Linux Netzwerkadministration Advanced Schulung hilfreich.
Welche Tools werden in der Linux-Forensik-Schulung eingesetzt?
Zum Einsatz kommen unter anderem dd, dcfldd, Hash-Werkzeuge, Sleuth Kit, Autopsy, Volatility 3, LiME, Plaso, Timesketch, journalctl, tcpdump, Wireshark, chkrootkit, rkhunter und YARA.
Geht es im Kurs auch um RAM-Forensik?
Ja. Die Schulung behandelt die Sicherung und Analyse von RAM-Abbildern unter Linux, inklusive typischer Artefakte wie Prozesse, Kernel-Module, offene Dateien, Netzwerkverbindungen und verdächtige Speicherhinweise.
Wird ein offizielles Zertifikat erworben?
Nein. Dieses Seminar bereitet nicht auf eine offizielle Herstellerprüfung vor. Nach Abschluss erhältst du eine Teilnahmebescheinigung der cmt für die besuchten Inhalte.
Welche Weiterbildung passt nach dieser Forensik-Schulung?
Wenn du die Untersuchungsergebnisse in Schutzmaßnahmen überführen möchtest, passt der Internet Security Kurs zu Datenschutz und Sicherheit als breitere Ergänzung. Für Linux-spezifische Härtung ist der Linux Security Intensivkurs besonders naheliegend.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Passende Schulungen nach dem Kurs
Ähnliche Kurse
Exploit Entwicklung und Reverse Engineering
Metasploit Einstieg Kompaktkurs
SELinux Training: Konfiguration und Management (SEL2)
SELinux Training: Grundlagen und Administration (SEL1)
SELinux Training: Policy Modul Entwicklung (SEL3)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
