- Termin
- Inhouse
- Individuell
2.606,10 € inkl. 19% USt.
inkl. Verpflegung und Kursmaterial
2.606,10 € inkl. 19% USt.
inkl. Kursmaterial
Werden Sie zum Linux-Forensik-Experten und entdecken Sie die richtige Vorgehensweise einer forensischen Analyse von Linux und Unix Systemen! In unserem praxisorientierten 3-tägigen Kurs lernen Sie, wie Sie mit Standard-Open-Source-Tools forensische Untersuchungen auf Linux-Systemen durchführen. Von der Analyse von RAM und Festplatten über die Wiederherstellung gelöschter Dateien bis hin zur Untersuchung von Netzwerkaktivitäten – Sie erlangen alle Fähigkeiten, um Linux-Systeme fundiert und effektiv zu untersuchen. Mit Tools wie Volatility, Sleuth Kit, Autopsy uvm. führen Sie praktische Übungen direkt unter Linux durch.
Zielgruppe
- Angehende digitale Forensiker
- Linux-Administratoren
- IT-Security Experten
Voraussetzungen für die Schulung
- Grundlegende Forensik Kenntnisse analog zum Kurs “Digitale Forensik für Einsteiger”
- Gute Linux Kenntnisse analog zur LPIC-1 Zertifizierung
1.535,10 € inkl. 19% USt.
1.535,10 € inkl. 19% USt.
1.773,10 € inkl. 19% USt.
1.773,10 € inkl. 19% USt.
7.723,10 € inkl. 19% USt.
2.612,05 € inkl. 19% USt.
Kursinhalte
Grundlagen der digitalen Forensik und Linux-Basics
Einführung in die digitale Forensik (Rückblick)
- Grundbegriffe und Prinzipien der digitalen Forensik
- Unterschiede zwischen Windows- und Linux-Forensik
- Rechtliche Aspekte und Chain of Custody
Linux-Architektur und Dateisysteme
- Linux-Dateisysteme: ext4, btrfs, XFS
- Kurzer Überblick zfs on linux
- Wichtige Verzeichnisse und Systemdateien (z.B. /var/log, /var/log/journal, /etc), systemd-journal
- Journaling und Inodes im Dateisystem
Linux-Kommandozeilenwerkzeuge für die Forensik
- Überblick Linux-Tools (z.B. grep, dd, df, lsof)
- Dateien und Prozesse identifizieren und analysieren
- Praktische Übung: Sammeln und Analysieren von Systeminformationen
Erstellung forensischer Abbilder
- Tools für Disk-Imaging: dd, dcfldd …
- Erstellung eines forensischen Images und Prüfsummen
- Praktische Übung: Disk-Imaging und Verifizierung der Datenintegrität
Artefaktanalyse und Speicherforensik
Linux-Speicher- und RAM-Forensik
- Einführung in die RAM-Analyse
- Tools: LiME (Linux Memory Extractor), Volatility, Rekall
- Praktische Übung: RAM-Dumps erstellen und analysieren
Logfile-Analyse auf Linux-Systemen
- Bedeutung von Logs: /var/log/messages, auth.log, syslog
- systemd-journald und journalctl
- Tools zur Log-Analyse: grep, Log2timeline (plaso) etc.
- Praktische Übung: Analyse von Linux Log-Dateien für forensische Untersuchungen
Dateisystem-Analyse und Wiederherstellung
- Analyse von gelöschten Dateien und Verzeichnissen
- Tools: Sleuth Kit (TSK), Autopsy
- Praktische Übung: Wiederherstellung und Analyse gelöschter Dateien
Timeline-Analyse
- Erstellung und Analyse von Zeitlinien
- Konsolidierung von Artefakten (Logs, Dateisystem, RAM)
- Praktische Übung: Erstellung einer forensischen Zeitachse mit Timesketch
Fortgeschrittene Techniken und Fallstudien
Malware-Forensik auf Linux-Systemen
- Erkennung und Analyse von Rootkits, Trojanern und anderen Malware-Arten
- Tools: chkrootkit, rkhunter, Yara…
Netzwerkforensik auf Linux
- Netzwerkaktivitäten und Verbindungen analysieren
- Tools: tcpdump, Wireshark, NetworkMiner…
Erstellung eines forensischen Abschlussberichts
- Struktur und Aufbau eines forensischen Berichts
- Dokumentation der Beweismittel und Untersuchungsergebnisse
- Praktische Übung: Verfassen eines Berichts basierend auf einem Fallbeispiel
Fallstudien und praktische Anwendung
- Bearbeitung eines realistischen Fallbeispiels
- Sammeln und Analysieren von Beweismitteln aus Logs, RAM und Netzwerk
Am Ende dieses Kurses haben die Teilnehmer umfassende praktische Kenntnisse in der Analyse von Linux-Systemen und die Fähigkeit, Open-Source-Tools wie Volatility, TSK, Autopsy, und Wireshark zu nutzen. Sie erlernen die forensische Analyse von RAM, Festplatten und Netzwerken, um auf Vorfälle schnell und fundiert zu reagieren.
Buchen ohne Risiko
Sie zahlen erst nach erfolgreicher Schulung. Keine Vorkasse.
Lernen von Experten
Zertifizierte und praxiserfahrene TrainerInnen
Inklusive
Mittagessen, Kursmaterial, Zertifikat, WLAN, Getränke uvm.
Gruppengröße
Maximal 8 TeilnehmerInnen
Sprache
Deutsch (Englisch auf Wunsch)
Förderungen
Bis zu 100% Kostenübernahme!
Termine für Digitale Forensik für Linux und Unix Systeme
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
2.345,49 € inkl. 19% USt.
Ähnliche Schulungen
4.700,50 € inkl. 19% USt.
5.295,50 € inkl. 19% USt.
3.510,50 € inkl. 19% USt.
3.510,50 € inkl. 19% USt.
4.700,50 € inkl. 19% USt.
Noch Fragen?
Rufen Sie mich an oder schreiben Sie mir eine E-Mail!