Contact

Trainingen

EnCase DFIR350

Beschrijving
Deze praktijkgerichte training is bedoeld voor ervaren computergebruikers, die bovendien al enige ervaring hebben met EnCase en maakt onderdeel uit van de ‘Expert series’ van Guidance Software. In bijna alle computeronderzoeken wordt e-mail- en internet verkeer aangetroffen. Dit onderstreept de noodzaak om de relevantie hiervan te doorgronden in een digitaal onderzoek.
Deze training stelt de digitaal rechercheur in staat om bewijsmateriaal aangetroffen op de computer van een verdachte of slachtoffer te interpreteren met behulp van EnCase en gaat onder meer in op de werking van Bit- Torrent P2P netwerken, de werking van Trojan virussen en de werking van de verschillende soorten e-mail clients.

Voor wie is deze training bedoeld?
Deze training is bedoeld voor ervaren digitaal rechercheurs en IT-security deskundigen die de EnCase DF210 (voorheen EnCase Computer Forensics II) training hebben afgerond of dit niveau hebben bereikt door zelfstudie en/of ervaring.

Leerdoelen
Tijdens deze training krijgt u inzicht in het volgende:

  • Achtergronden van PTP en BitTorrent.
  • De werking van BitTorrent en het BitTorrent protocol.
  • De werking van het Gnutella P2P netwerk.
  • De werking van de programma’s LimeWire en Bearshare.
  • De achtergrond en werking van Trojan Virussen.
  • Het gebruik van VFS en PDE tbv identificatie en analyse van Trojan’s.
  • Hoe Keyloggers te detecteren en analyseren.
  • De werking en het gebruik van Windows LIVE messenger.
  • De werking van Internet History en WebCache.
  • Doel, inhoud en het indexeren van Internet cookie bestanden.
  • Reconstructie van webpagina’s.
  • Opbouw en analyse van Outlook PST bestanden.
  • Het gebruik van Mozilla FireFox.
  • Lotus Notes analyse met EnCase.