Contact

Trainingen

EnCase DFIR370

Beschrijving
De training combineert forensisch onderzoek met Live Response in een netwerkomgeving.
Studenten leren hoe ze een gecompromitteerde server of werkstation kunnen onderzoeken en log-bestanden en forensische kopieën kunnen verkrijgen in dergelijke omgevingen.

In de training onderzoeken de studenten verder de log-bestanden van de computer en andere aangetroffen data op zoek naar bewijsmateriaal en de aanpak van de aanvaller.
Tevens worden er verschillende aspecten van Trojan virus infecties behandeld.

Voor wie is deze training bedoeld?
Deze training is bedoeld voor ervaren digitaal rechercheurs en IT-security deskundigen en is daarnaast ook zeer zinvol voor Incident Response - en Penetrationtest teams.

Leerdoelen
Tijdens deze training krijgt u inzicht in het volgende:

  • Methoden en denkwijzen van een hacker.
  • EnCase aanpak en hash sets.
  • Incident Response technieken en overwegingen.
  • Begrip en aanpak van vluchtige data.
  • Networking 101.
  • Aanvallen van een netwerk.
  • Hardware in een netwerk.
  • Firewalls.
  • TCP/IP overzicht.
  • Basis protocollen en softwarelagen.
  • Poortscanning.
  • Windows File sharing en kwetsbaarheden.
  • Verbergen en manipuleren van Data.
  • Aanvallen van webservers.
  • Op afstand bediende Trojan’s.
  • IRC Bots.
  • Windows Rootkits.
  • Buffer Overflow aanvallen.
  • Het metasploit framewerk.
  • SQL Database aanvallen.
  • Binaire analyse.