Contact

Digital Forensics Trainingen

EnCase DFIR350

Deze training stelt de digitaal rechercheur in staat om bewijsmateriaal aangetroffen op de computer van een verdachte of slachtoffer te interpreteren met behulp van EnCase en gaat onder meer in op de werking van Bit- Torrent P2P netwerken, de werking van Trojan virussen en de werking van de verschillende soorten e-mail clients.

Voor wie is deze training bedoeld?
Deze praktijkgerichte training is bedoeld voor ervaren computergebruikers (digitaal rechercheurs en IT-security deskundigen), die bovendien al enige ervaring hebben met EnCase en maakt onderdeel uit van de ‘Expert series’ van OpenText (voorheen Guidance Software). In bijna alle computeronderzoeken wordt e-mail en internet verkeer aangetroffen. Dit onderstreept de noodzaak om de relevantie hiervan te doorgronden in een digitaal onderzoek.

Wat leert u tijdens de EnCase DFIR350 trainingen?

  • Achtergronden van PTP en BitTorrent.
  • De werking van BitTorrent en het BitTorrent protocol.
  • De werking van het Gnutella P2P netwerk.
  • De werking van de programma’s LimeWire en Bearshare.
  • De achtergrond en werking van Trojan Virussen.
  • Het gebruik van VFS en PDE tbv identificatie en analyse van Trojan’s.
  • Hoe Keyloggers te detecteren en analyseren.
  • De werking en het gebruik van Windows LIVE messenger.
  • De werking van Internet History en WebCache.
  • Doel, inhoud en het indexeren van Internet cookie bestanden.
  • Reconstructie van webpagina’s.
  • Opbouw en analyse van Outlook PST bestanden.
  • Het gebruik van Mozilla FireFox.
  • Lotus Notes analyse met EnCase.